[김다운기자] "비식별화된 개인정보는 앞으로 빅데이터에 활용할 수 있게 되지만, 보안이 무너지면 금융권의 신뢰가 후퇴하는 만큼 보안성도 중요하게 판단할 것입니다."
허창언 금융보안원장이 취임 200일을 맞아 첫 기자간담회를 개최하고 하반기 중점 추진 방향에 대해 발표했다.
지난해 4월 설립된 금융보안원은 금융권 유일의 금융보안 전담기구로 금융권 통합보안관제, 전산사고 방지, 핀테크 기업 지원 등의 업무를 수행한다.
허 원장은 "북한 미사일 발사 이후 사이버 위기상황으로 판단하고 준비하고 있다"며 "최근 보안업체 코드서명 해킹사건, 대기업과 방산업체 등을 해킹한 '유령쥐' 사건 등 북한의 공격을 사건 초기부터 수사기관과 협업해, 피해를 미연에 방지하는 성과가 있었다"고 전했다.
금융보안원은 또한 금융사와 함께 금융사기 및 불법 전자금융거래에 대응하기 위해 이상금융거래정보 공유시스템을 구축했다. 현재 59개 기관이 이상금융거래 정보를 공유하고 있고, 불법자금이체 1천700만원을 차단하는 등의 가시적인 성과가 나타났다는 설명이다.
이 밖에 금융보안원은 핀테크 환경 조성을 지원하는 금융사의 보안 창구 역할도 수행하고 있다. 핀테크 사업 초기 상담 및 자금조달 통로 안내, 기술 개발과정과 최종 완료 단계에서 보안 컨설팅 등 지난해 8월 이후 60여건을 지원했다.
허 원장은 올 하반기 가장 큰 금융보안 이슈로 금융회사의 클라우드 서비스 이용 허용과 빅데이터 활용을 위한 개인정보 비식별 조치를 꼽았다.
정부는 지난 1일 '비식별조치 가이드라인'을 발표했다. 비식별화한 개인정보는 빅데이터에 활용할 수 있게 된다.
금융 분야에서는 금융보안원이 오는 8월 비식별조치 전문기관으로 지정돼 비식별 조치 평가단을 운영하고, 적정성 실태 점검, 필수적 조치 이행 권고, 정보 결합 지원 등을 하게 된다.
개인정보 비식별조치를 위해서는 사전검토 후 비식별화 처리를 한 다음, 법률 전분가와 비식별조치 전문가가 각각 1인 이상 포함된 평가단 검토를 거쳐야 한다. 이후에도 사후적 모니터링을 통해 재식별화할 가능성이 있다면 즉시 정보를 폐기처분해야 한다.
허 원장은 "빅데이터 활용에 있어 너무 보안만 중시해서 전부 막아버리면 정보로서의 가치가 없어지고, 너무 개방해도 보안성이 취약해지는 고민이 있다"며 "중융의 가치를 창출해내는 데 중점을 둘 것"이라고 말했다.
빅데이터 관련 업무를 수행하게 되는 금융보안원 직원들이 빅데이터 전문 자격증을 취득하게 해, 빅데이터 전문가를 많이 확보할 것이라는 계획이다.
그는 "빅데이터에 활용한다고 비식별조치를 한 개인정보 데이터를 갖고 추후 재식별조치를 하는 일이 있어서는 절대 안된다"며 "보안이 누설되면 금융계 신뢰가 후퇴될 수 있으므로 보안이 제일 중요하고 그 다음에 최대한 정보로서의 가치를 높일 수 있도록 하겠다"고 강조했다.
고객정보 처리와 무관한 전산시스템의 경우 금융회사가 클라우드를 자율적으로 이용할 수 있도록 전자금융감독규정도 개정됐다.
금융보안원은 금융회사의 클라우드 활용을 위한 가이드라인을 올 9월까지 마련할 방침이다. 이달부터 '클라우드 서비스 이용제도 개선' 테스크포스(TF)를 운영하고 있다.
허 원장은 "가이드라인 초안이 확정된 상태이며 조만간 결과물이 나올 것"이라고 전했다.
그는 "한국신용정보원이 올 초 출범했는데 쌓여있는 정보들을 아직 활용하지 못하고 있다"며 "이를 활용하기 위한 조치에 앞으로 금융보안원이 상당한 역할을 하게 될 것"이라고 덧붙였다.
김다운기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기