금융보안연구원은 지난 2005년 발생한 최초의 인터넷뱅킹 해킹 사고를 계기로 만들어진 비영리기관이다. 금융부문 IT와 전자금융 업무에 대한 침해사고를 예방하고 금융보안 적합성 시험과 일회용패스워드(OTP) 관련 업무 등을 담당한다.
|
12일 기자들과 만난 김 원장은 “규제 기관 출신이지만 규제 마인드를 버리고 금융사들의 비즈니스 보완을 위한 보안을 제공한다는 입장으로 다가갈 것”이라며 “안전한 환경에서 금융사들이 빅데이터, 클라우드, 사물인터넷(IoT) 등의 신기술을 적극 활용할 수 있도록 돕겠다”고 말했다.
특히 김 원장은 임기 내에 ‘보안 거버넌스’ 개념을 정립하고 이를 금융권에 확산시킬 계획이라고 밝혔다.
그는 “계속되는 금융보안 사고를 막기 위해서는 강압적인 규제보다는 금융사 스스로 자율규제를 하는 것이 효과적”이라면서 “이를 위해서는 금융보안 사고에 대해 금융사 최고경영진이 책임을 지는 보안 거버넌스가 필요하다”고 역설했다.
이와 함께 김 원장은 금융권의 대규모 정보유출 사고를 막기 위해 현재 금융위원회에서 추진하고 있는 금융보안 전담기구 설립에도 적극 역할을 할 것이라고 밝혔다. 금융보안 전담기구는 금융보안연구원과 금융결제원, 코스콤 등의 기능 조정을 통해 해킹 등 개인정보 침해사고에 대한 예방과 대응을 하는 기구다.
김 원장은 “금융보안연구원이 법적 기구가 아니다 보니 금융사의 보안 취약성 부분에 강제할 수 있는 부분이 없었다”면서 “그러나 법적 기구로 재출범하게 되면 일정 부분 구속력을 가질 수 있어 역할이 강화될 것으로 기대된다”고 말했다.