check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

허창언 금융보안원장

‘한 지붕 세 가족’ 융합 주력한 200일…비식별 정보처리 기관 도약

이화연 기자 hylee@cstimes.com 기사 출고: 2016년 07월 11일 오전 7시 49분
   
 

[컨슈머타임스 이화연 기자] ‘한 지붕 세 가족’. 3개 기관 통합으로 탄생한 금융보안원을 대표하는 표현이다.

‘통합 금융보안원’이 탄생한 지 첫돌이 지났다. 단순한 금융보안 전담기구를 넘어, 이제는 ‘비식별 정보처리 전문기관’으로의 도약을 앞두고 있다.

취임 200일을 맞은 허창언 금융보안원장의 감회가 남다른 이유다. 허 원장은 그간 3개 기관 직원들의 물적∙인적 융합을 이끌어내기 위한 노력을 기울여왔다.

“감기에 걸렸을 때 동네 병원을 찾는 것처럼, 금융보안에 사소한 문제가 생기면 금융보안원을 노크할 수 있도록 만들겠습니다.”

조직과 직원을 융합해 개개인의 전문성을 확보, 금융보안원을 ‘금융보안 주치의’로 만들겠다는 게 허 원장의 포부다.

◆ 3개 기관 융합 ‘올인’…“직원들과 번개모임도 가졌죠”

Q. 각기 다른 기관들이 모인 조직이다. 융합에 어려움은 없었는지 궁금한데.

== 우선 기존 3개 기관의 직원들을 적재적소에 배치했습니다. 예컨대 경영관리본부에는 A기관 출신, 사이버본부에는 B기관 출신을 배정하는 게 아니라 본부별 기능 위주로 재편한 것이죠.

저는 ‘팀플레이’를 중요하게 생각합니다. 개인역량에 대한 보상보다 팀의 성과를 우선적으로 보겠다고 강조했습니다. 잘한 팀에는 수시 포상제도를 통해 소정의 상품권도 수여합니다.

‘멘토링 체제’도 만들었습니다. 고참이 신참을 지도해 전문성이 향상되도록 도와주고 있죠. 아울러 부서 내에서 자체 연수를 활성화시켜 수시로 모임을 가지도록 했습니다. 동호회도 활성화시켰습니다. 동호회 모임 지원도 아끼지 않고 있습니다.

Q. 직원들과 소통 과정에서 생긴 에피소드가 있다면.

== 사실 그 동안 몇 가지 애로사항이 있었습니다. 첫째로는 최근 ‘사이버 위기’ 상황이 닥치며 체육대회, 워크샵 등 활동에 제약조건이 따른 것이죠.

그래서 저는 개인적으로 직원들과 식사를 많이 했습니다. ‘번개모임’도 가졌죠. 원장과 직원의 무기명 소통공간인 ‘동고동락’도 마련했습니다. 직원들의 애로사항을 직접 듣고 피드백 해주고 있습니다.

지난 2월 중순 용인 죽전으로 이사하기 전까지는 사무실도 여의도, 분당으로 흩어져 있었던 것도 걸림돌이었죠. 죽전에 둥지를 튼 지금은 물리적으론 완전히 통합된 상황입니다.

Q. 취임 후 각종 시스템 개발에도 힘썼다.

== 우리는 차세대 통합보안관제 시스템과 악성코드 분석시스템을 구축했습니다. 두 시스템 구축 후 침해시도와 악성코드 탐지∙대응 성능이 크게 향상됐습니다. 특히 악성코드 분석 시스템은 사람이 맡았을 때 보다 무려 300배 가까운 분석실적을 올렸습니다.

지난 2월에는 이상금융거래정보공유시스템(FDS)도 구축했습니다. 이를 통해 59개 기관이 이상거래 금융정보 공유했습니다. 현재까지 공유된 이상금융거래 건수는 322건입니다. 정보 공유뿐 아니라 최근에는 불법자금이체 1700만원을 차단하는 등 가시적 성과도 나타나기 시작했습니다.

   
 

◆ 하반기 관건은 ‘클라우드’ ‘비식별 개인정보’

Q. 금융회사들과의 ‘스킨십’이 눈에 띈다.

== 금융보안원은 금융회사의 보안관제, 침해대응 이외에도 안전한 핀테크(Fintech, 금융∙기술) 환경을 조성하기 위한 ‘창구’ 역할을 하고 있습니다.

우리는 금융회사에 핀테크 사업 관련 상담을 진행합니다. 기술만 있고 자금력이 없는 경우 자금조달 통로도 안내하죠. 핀테크 사업을 하기 위해 필요한 기술을 개발하는 중간에 보안상 문제점이 없는지 컨설팅도 제공합니다. 핀테크 기술 개발이 완료되면 최종 보안수준도 진단합니다. 작년 8월 이후 60여건의 상담 실적을 올린 상태입니다.

Q. 2016년도 반환점을 돌았다. 하반기 중점 추진사항을 소개한다면.

== 하반기 추진방향은 크게 2가지 이슈에 달려있습니다. 금융회사의 클라우드 서비스 사용 허용 건과 개인정보 비식별조치를 통한 빅데이터 활용이 바로 그것이죠.

우선 클라우드는 소비자 정보 처리와 무관한 사항을 클라우드로 사용 가능하다는 게 요지입니다. 금융보안원은 9월을 목표로 클라우드 활용을 위한 가이드라인을 마련하고 있습니다. 조만간 결과물이 나올 예정입니다.

아울러 내달 중 금융보안원은 금융위원회로부터 ‘비식별 조치기관’으로 선정될 예정입니다. 우리는 금융회사가 빅데이터를 비식별화해 사용하는데 도움을 줄 예정입니다.

Q. 비식별 전문기관으로서 책임감이 막중할 것 같다.

== 정보 비식별화는 사전조사, 평가단 모니터링 등 4단계로 나뉩니다. 특히 평가단 모니터링은 비식별 정보의 ‘재식별화’ 가능성이 있는지 조사하기 때문에 중요하죠. 평가단은 법률준문가와 비식별조치 전문가 등으로 구성될 예정입니다.

사실 금융거래를 할 때 가장 안전한 건 통장과 도장을 들고 금융사를 찾아가는 겁니다. 하지만 스마트폰을 통한 비대면 거래가 증가하며 보안이 취약해지고 있습니다. 편리성과 보안성이 ‘시소관계’에 있는 셈이죠.

정보 비식별 조치도 마찬가지로 ‘딜레마’에 놓였습니다. 보안을 중시한다고 정보를 많이 잘라내면 정보로서 가치가 사라질 수 있고, 정보 가치를 중요시 하다보면 보안이 취약해질까 고민입니다.

하지만 재식별만은 절대 안 된다고 생각합니다. 보안을 중요하게 여기는 가운데 최대한 정보로서의 활용가치를 늘려가도록 조치하겠습니다.

◆ 허창언 금융보안원장은?

서울대학교에서 법학을 공부했다. 1987년 한국은행에 입행한 뒤 금융감독원 감독4국 팀장, 공보실 국장, 뉴욕사무소장, 보험감독국장, 보험담당 부원장보를 역임했다. 지난해 제2대 금융보안원장으로 취임했다.

 

ⓒ 컨슈머타임스(http://www.cstimes.com) 무단전재 및 재배포금지 [저작권문의]