<대한금융신문=문혜정 기자> 통합 금융보안원이 내달 10일 출범한다. 결국 김영린 초대 원장이 한발 물러서면서 우여곡절 끝에 설립을 마무리 짓게 됐다.

금융보안원은 정보공유분석센터(ISAC) 소속의 금융결제원 직원 66명, 코스콤 직원 39명, 금융보안연구원 직원 전원(54명)이 합류하게 된다.

금융당국은 지난해 신용카드사 정보유출 등 대형 보안사고가 연달아 터지며 금융보안원과 금융결제원, 코스콤의 인력과 기능을 통합한 금융보안원 설립을 추진했다.

금융결제원과 코스콤이 가지고 있던 ISAC 기능과 기존 금융보안연구원의 전자금융거래 범죄대응 기능을 합쳐 업무중복을 피하고 기존에 업권별로 나뉘었던 정보공유분석센터를 통합해 한 곳에서 금융보안업무를 전담하도록 하기 위해서였다.

통합 정보공유분석센터를 갖고 있는 미국이나 유럽, 일본 등 주요국과 달리 한국은 금융결제원이 은행권 정보공유 분석을, 코스콤이 증권 정보공유 분석을 맡아오면서 대형 보안사고 발생 시 정보 공유에 한계를 보였다.

지난 2009년 7월과 2011년 3월 은행권에 광범위한 디도스 공격이 발생했지만 증권이나 보험, 카드 등 다른 금융업권으로는 정보가 공유되지 않아 사태를 더 심각하게 만든 사고가 단적인 예다.

반면 미국은 지난 2012년 9월 미국 BoA와 JP모건 등 금융사를 대상으로 대규모 디도스 공격이 발생하자 통합 정보공유분석센터를 통해 업권 간 신속한 정보공유로 추가 피해를 막은 바 있다.

물론 세 기관의 화학적 통합은 당초 금융당국이 야심차게 발표한 계획처럼 수월하게 이뤄지진 않았다. 조직 간 힘겨루기가 시작된 것이다.

지난해 12월 금융보안원 초대원장으로 금융감독원 부원장 출신이며 현직 금융보안연구원장인 김영린 원장이 추천되자 금결원과 코스콤 직원들은 ‘통합대상인 3개 기관 출신은 초대 원장에서 배제한다는 원칙에 위반됐다’며 강하게 반발했다.

김 원장은 금결원과 코스콤 직원들에게 기존 3년 임기를 2년으로 줄이는 양보안을 제시했지만 받아들여지지 않았고 결국 다급해진 금융당국의 요청에 따라 김영린 초대 원장이 1년 단임과 연임 금지, 균형있는 인사 조건을 약속하면서 극적으로 일이 타결됐다.

앞으로 금융보안원은 6월 보안성 심의 폐지와 함께 개별 금융회사의 금융보안 취약점을 분석 및 평가한 후 효과적인 해결방안을 제시하는 역할을 맡게 되며 대규모 금융보안사고 발생 시 금융당국과 함께 사고 공동대응에 나설 방침이다.

한국에 불어 닥친 핀테크 열풍과 함께 금융보안이라는 중대한 임무를 맡게 될 김 원장이 1년의 짧은 임기 동안 통합조직을 제대로 안착시킬 수 있을지 귀추가 주목된다.