정부 주도로 빠르게 진행됐던 금융ISCA의 본격 가동이 눈앞에 다가왔다. 은행권을 담당하고 있는 금결원은 이달중 ISAC 프로젝트를 완료, 시범서비스를 실시할 예정이다. 증권업계를 담당하는 증권전산도 사업자 선정을 마치고 해킹방지, 모니터링 등 시스템 구축에 박차를 가하고 있다. 이로써 지난 2000년부터 시작된 금융부문 주요기반시설에 대한 정부의 일괄 보안이 가능하게 됐다.

금융권 정보보호에 대한 정부의 이 같은 야심찬 계획과는 달리 이를 바라보는 금융권과 보안업체들은 우려와 불신을 떨쳐내지 못하고 있다. 금융ISAC 설립에 대해 재경부와 금감원이 주도권을 놓고 신경전을 벌임에 따라 설립계획 자체가 제 궤도를 이탈한 양상을 띠고 있기 때문이다. 이로 인한 부작용도 곳곳에서 발생하고 있는 상태다.


- ISAC, 첫 단추부터 삐걱


금융ISAC 설립은 지난 2000년 2월 정보통신부 장관이 사이버테러 방지 관계 장관회의에서 정보공유 및 분석센터의 필요성을 국무총리에게 보고하면서 시작됐다. 이후 미국내 ISAC현황 조사, 설립 추진반 구성, 관련법 시행 등을 거치면서 일사분란하게 처리되는 듯 했다.

하지만 정작 금융ISAC 설립 방안과 정책, 관리감독 등 본격적인 실무작업에서 금감원과 재경부가 주도권 다툼을 벌이면서 혼선을 빚기 시작했다. 시중은행과 증권 보험 등 민간 금융기관의 관리 감독권한을 가진 금감원과 국책은행 및 증권거래소 선물거래소 등 금융유관기관을 담당하는 재경부가 정책관할 주도권을 놓고 서로 상반대 주장을 펼친 것이다.

특히 금융ISAC 설립의 핵심추진 과제인 설립방안을 놓고 금감원과 재경부는 서로 상이한 의견차이를 좁히지 못했다. 금감원은 단일 조직으로 금융ISAC 설립을 주장한 반면 재경부는 금융권역별로 금융ISAC을 설립한다는 방침을 내세웠다.

이와 관련, 금융ISAC 설립 논의에 참여했던 금융권 관계자는 전자금융에 대한 일관된 정책기능을 세운다는 데는 의견을 달리하지 않았지만 실제로 설립 방안과 조직구성 등에 대한 실무작업에 있어서는 양 측이 혼선이 많았던 것은 사실며 업무중복, 과다비용 부담 등 모든 것이 걸림돌이었지만 양 측은 정책관할권에 대한 주장만 늘어놓았다고 회상했다.

당시 은행 증권 등 금융권에서는 금감원의 단일조직안에 손을 들어줬던 것으로 알려졌다. 복수 금융ISAC 설치시 국내 금융기관의 수, 규모와 업무 중복, 비용부담 완화 등이 문제로 부각될 수 있기 때문이다. 특히 복수 금융ISAC의 경우 대표성을 상실해 향후 전자금융 보안에 대한 통일된 관리 감독이 불가능할 것이라는 우려도 제기됐다.

그러나 금융권의 요구와는 달리 금융ISAC 설립은 권역별 설치로 최종 결정됐다. 금융ISAC 설립 논의 당시 대부분 필요성에 공감했던 금융권이 거부감을 보이기 시작한 것도 이 때부터다. 권역별 설치 결정을 놓고 금융권내에서는 지루한 주도권 다툼을 벌이던 양측이 설립 명분과 시기에 쫒겨 제대로 된 의견합치없이 나눠먹기 식으로 결정한 것 아니냐는 비판 여론이 일고 있다.


- 중복투자 등 문제 산적


금융ISAC의 주요 업무는 해킹 등의 정보공유, 보안관제, 취약점 평가 분석 등 크게 3가지로 구분된다. 즉, 실질적인 보완 소프트웨어 개발이나 대응서비스를 금융권에 제공하는 것이 아니라 이미 발생한 해킹 사이버테러 등의 정보를 수집, 분석해 각 금융기관에 알려주는 경고기능과 정부의 보완정책을 통일성있게 수행하는 기능이 주 업무다.

따라서 실질적인 보안방지 및 시스템 구축은 해당 금융기관이 개별적으로 채택, 운영해야 한다는 것이다. 이미 대부분의 금융기관이 전자금융 활성화로 보안조직과 시스템을 갖추고 있는 것을 감안하면 금융ISAC의 기능 및 효율성은 극히 제한적일 수 밖에 없다는 지적이다.

중복투자 문제가 제기되는 것은 이 때문이다. 더욱이 정부가 스스로 비용부담을 인정한 권역별 설치를 결정함에 따라 해당 유관기관이 제기한 중복투자 문제를 방치했다는 비난을 면키 힘들 것으로 보인다.

이에 금융권 관계자는 보안관제나 취약점 평가 분석은 각 사가 개별적으로도 시행하던 것으로 통합 공유에 대한 의미가 별로 없을 것이라며 전자금융 보호와 보안에 대해 일관된 정책을 수행한다는 측면에서는 금융ISAC 설치가 효과적일 수 있지만 이를 위해 권역별로 설치한다는 것은 이해할 수 없다고 정부의 권역별 설치에 불만을 나타냈다.

금융ISAC에 대한 중복투자 우려와 불만은 은행보다는 증권업계에서 강하게 일고 있다. 증권업계의 경우 사이버트레이딩 등으로 인해 금융권 중 전산화가 가장 빨리 도입됐고 신규투자 및 개발도 왕성하게 진행되고 있다. 더욱이 실시간 전자거래라는 특징상 보안에 대한 의식이 타금융권에 비해 강하게 자리잡고 있다. 그만큼 보안시스템 구축에도 많은 투자를 한 상태다.

증권업계가 아직까지 이렇다 할 반응을 보이지 않는 것은 희한하게도 증