금융보안연구원장 "금융사 보안 CEO가 책임져야"

김영린 금융보안연구원장, 취임 후 첫 간담회서 'IT보안 거버넌스' 강조

김영린 금융보안연구원장

[아시아경제 김철현 기자] 김영린 금융보안연구원장이 임기 중에 'IT보안 거버넌스'를 확립할 수 있도록 하겠다고 밝혔다. 금융사의 보안을 이사회, 감사위원회, 최고경영자(CEO) 등이 책임지는 구조를 만들어 가겠다는 것이다.

김 원장은 12일 취임 후 첫 간담회를 열고 이 같이 밝혔다. 김 원장은 금융감독원 부원장보를 역임했으며 지난 달 금융보안연구원장으로 취임했다. 이날 김 원장은 "최근 금융권의 사고를 보면 정보보안 패러다임이 바뀌고 있다"며 "과거에는 기술에 관심이 많았다면 이제는 내부통제와 지배구조 등이 강조되고 있다"고 말문을 열었다.

김 원장은 이어 "내부통제와 지배구조 측면에서 보면 IT보안 거버넌스를 확립해 경영진이 책임을 지는 구조를 만들어야 한다"며 "각 금융사가 이를 구축하는 데 도움을 주는 역할에 주력할 것"이라고 말했다. 금융보안 분야에서 CEO의 역할이 그 어느 때보다 중요해졌다는 의미다. 김 원장은 이를 위해 금융사의 CEO들도 적극적으로 만날 계획이다.

김 원장은 또 금융보안연구원과 현재 논의되고 있는 금융보안전담기구 등에서 인증제, 보안심의 등에 대한 역할을 강화해야 한다고 입장을 밝혔다. 그는 "금융보안전담기구 설립을 위해서는 여러 방법이 있지만 금융보안연구원의 역할이 커질 것으로 기대하고 있다"며 "심의와 인증, 등급제 등을 통해 금융보안을 컨트롤 할 수 있는 시스템이 필요하다고 본다"고 말했다.

다만, 김 원장은 금융보안이 규제 일변도로 가는 것은 경계했다. 그는 "IT가 급속도로 발전하는데 지나친 규제는 이 기술이 금융사에 접목되지 못하는 결과를 가져올 수 있다"며 "보안은 금융IT가 안정적으로 발전할 수 있도록 '보완'하는 역할을 해야 한다"고 강조했다. 금융권에서 규제로 인해 적용과 발전이 더딘 기술로 빅데이터 분야를 사례로 들기도 했다.

한편 김 원장은 "예방뿐만 아니라 사고 발생 이후 어떻게 적극적으로 대응할 수 있을지, 복원 시스템을 갖추는 데도 주력해야 한다"고 덧붙였다.

김철현 기자 kch@asiae.co.kr