1. 개요

□ 금융위원회는 2015.3.31일(화) 금융보안원(원장 : 김영린) 설립을 허가하였으며, 금융보안원은 2015.4.10일(금) 출범할 예정

□ 금융보안원은 금융결제원 및 코스콤의 정보공유분석센터(ISAC : Information Sharing and Analysis Center)와 금융보안연구원의 기능을 통합하여 종합적인 금융보안 서비스를 제공*함으로써 금융권 전반의 보안수준 및 금융소비자 보호수준이 한 층 강화될 것으로 기대

* 보안관제, 침해대응, 침해정보공유, 취약점 분석⋅평가, 금융보안 정책⋅기술 연구, 금융보안 교육, 금융IT⋅보안 인증 및 시험⋅평가 등 보안서비스 제공

2. 기대효과

 (침해정보 공유의 벽 철거) 은행, 증권 등 업권별로 구분되어 있던 ISAC이 금융보안원으로 통합되어 그간 존재했던 업권간 침해정보 공유의 벽이 철거되고,

ㅇ 업권에 상관없이 침해정보를 신속하게 공유⋅전파할 수 있게 됨에 따라 타 업권으로의 침해사고 확산을 조기에 차단하여 피해를 최소화하는 등 금융회사의 침해 대응 역량이 크게 강화될 예정

* 기존에는 은행권은 금융결제원 ISAC, 증권은 코스콤 ISAC으로 구분되어 있어 ISAC 상호간 침해 정보가 공유되지 않았음

 (보안관제 대상 금융회사 대폭 확대) 은행⋅증권⋅보험⋅카드⋅저축은행 등 전자금융거래를 하는 금융회사의 대부분(현행 ISAC 가입회원사 146개 → 180개)이 금융보안원의 회원사로 가입함에 따라

ㅇ 보안관제를 통해 탐지⋅공유되는 침해정보량이 증가하여 금융회사가 다양한 침해유형에 선제적으로 대비할 수 있게 됨

ㅇ 특히, 2016년부터는 12개 전자금융업자*도 금융보안원의 ISAC 서비스를 받게 되므로 전자금융업계의 보안도 한층 강화될 전망임

* 나이스정보통신, 네이버, 다날, 다음카카오, 스마트로, 에스케이커뮤니케이션즈, 에스케이플래닛, 엘지씨엔에스, 인터파크아이엔티, 케이에스넷, 하이플러스카드, 한국정보통신

 (쌍방향 정보교류) 금융회사-금융보안원, 금융당국-금융보안원간 정보교류를 통해 실질적인 정보공유 및 금융권 침해대응 능력 향상 기대

ㅇ 금융당국은 금융보안원에 금융회사 침해사고 정보를 알려주고, 금융보안원은 해당 금융회사의 사고 원인을 분석하여 신속한 대응 및 피해 확산방지에 필요한 서비스를 제공하는 한편,

ㅇ 금융회사도 침해의심정보를 금융보안원으로 알려주도록 하여 이러한 정보를 회원사간 공유하여 금융보안사고를 미연에 방지

* 기존에는 금융회사가 자체 발견한 침해의심정보를 ISAC으로 제공하지 않음

 (이상금융거래 정보공유체계 구축) 금융보안원은 이상금융거래 정보공유체계를 구축?운영함으로써 전자금융사기로 인한 피해를 사전에 예방하는 등 금융소비자 보호에도 도움

□ 최근 인증방법평가위원회 운영 폐지, 보안성심의 폐지 예정 등 금융보안의 사전규제 철폐로 금융회사 자율성이 대폭 확대됨에 따라 향후 혁신적인 핀테크 서비스가 창출될 것으로 예상

ㅇ 금융보안원은 새로운 핀테크 기술을 금융회사가 안심하고 선택할 수 있도록 관련 기술평가시스템 구축⋅운영, 새로운 보안기술 및 인증수단 등을 평가하여 그 결과를 금융회사와 공유하고

ㅇ 금융회사가 핀테크를 기반으로 한 새로운 서비스 도입시 사전에 안전성 검증 등의 서비스를 제공하여 금융회사 보안리스크를 최소화하는 등 핀테크산업 육성의 첨병역할을 할 것임

□ 기존의 형식적인 보안 교육에서 탈피해 금융회사에 실질적으로 도움이 되고 금융권 맞춤형 보안 전문 인력을 육성할 수 있도록 금융권에 특화된 보안 교육프로그램을 개발⋅운용할 예정

ㅇ 특히, 금융회사의 요청이 가장 많은 부분인 금융보안 실무인력 심화교육과정 개발 및 금융회사 정보보호최고책임자(CISO) 등을 대상으로 금융보안 과정에 대해 집중적으로 운용할 계획