김영린 금융보안연구원장 "IT보안 거버넌스 임기중 확립할 것"

2014-05-12 15:14

김영린 금융보안연구원 원장


아주경제 장윤정 기자 = "IT보안 거버넌스 개념을 충실히 정리, 임기내에 확립하겠습니다"

김영린 신임 금융보안연구원 원장은 임기 내에 IT보안 거버넌스 개념을 정리해 임기 내에 확립하겠다는 목표를 발표했다. 

12일 금융보안연구원(이하 금보원)은 여의도에서 김영린 신임 원장 취임 기념 간담회를 열고 원의 운영계획과 신임 원장의 포부 등을 밝혔다. 

지난달 8일 취임한 김영린 원장은 취임사에서 "그동안 개인정보의 중요성에 대한 인식 부족으로 인해 잦은 정보유출 사고들이 발생했다”며 “이를 예방하기 위해 금융기관들은 내부통제 강화와 거버넌스 강화에 주력해야 한다. 특히 빅데이터, 클라우드 등 IT 신기술들이 보안과 조화를 이루어 금융 발전에 기여할 수 있도록 금융보안포럼이 노력하겠다”고 발표한 바 있다.

김 원장은 보안에서 거버넌스의 강화와 내부통제의 중요성을 다시한번 역설했다. 

김 원장은 "현재로는 보안사고가 나면 CISO나 CSO가 책임지는 구조지만 진정한 IT보안 거버넌스는 이사 및 CEO 등 경영진이 책임지는 것"이라며 "이같은 IT보안 거버넌스 확립을 위해 은행 관계자 등 다수를 만나고 이해시키는 중"이라고 밝혔다. 

또한 향후 금보원을 금융사의 IT발전을 도와줄 수 있는 기관으로 더욱 발전시키겠다는 청사진을 제시했다. 인증성 심의, 보안성심의 적합성 검사 등을 강화한다는 계획이다.

김 원장은 "신규 금융사의 보안서비스 개발 시 보안 적합성 심의 등을 담당, IT산업과 금융, 보안이 조화롭게 함께 갈 수 있는 길을 열어가도록 노력하겠다"고 다짐했다. 현재 개발 완료해 상용화를 앞두고 있는 거래연동OTP 활성화 등 OTP통합인증센터의 역할도 강화할 방침이다.  

한편 금융전산보안 전담기구 설립추진위원회 사무국이 금융보안연구원, 금융결제원, 코스콤 정보공유분석센터(ISAC), 금융감독원의 인증방법평가업무를 분리해 전담기구를 설립한다는 계획을 밝힘에 따라 금보원의 존폐 여부를 묻는 질문에 대해 김 원장은 "확정된 바 없다"고 답했다.

그는 "금융전산보안 전담기구를 설립한다해도 금보원이 폐지된다기보다 역할이 보다 강화될 것으로 기대한다"며 "한국인터넷진흥원, 한국전자통신연구원 등이 보안기술에서 뛰어나다 해도 금융을 모르면 제대로된 금융보안을 할 수 없다. 금융과 기술사이에서 균형을 잡을 수 있는 금보원의 역할이 보다 늘어날 것"이라고 강조했다.