하지만 금융보안원의 출범 과정을 보면 이런 역할을 제대로 수행할 수 있을지 의문이 든다. 금융보안원은 금융결제원·코스콤·금융보안연구원 등 3개 기관이 합치다 보니 기관 간 힘겨루기가 있었고 이 갈등이 초대 원장 선임을 놓고 불거져 출범이 늦어지기까지 했다. 갈등을 가까스로 봉합하기는 했다지만 앞으로 조직이 화학적으로 잘 융합되지 않는다면 금융보안의 리더십 발휘가 어려워질 것이다. 당장 갈등 봉합 과정에서 임기가 1년으로 줄어든 초대 원장이 무슨 일을 할 수 있을지 걱정이다.
금융보안을 둘러싼 환경은 급변하고 있다. 16일부터 전자금융거래법과 시행령이 적용돼 대형 금융사는 최고정보책임자(CIO)와 정보보호최고책임자(CISO)를 독립적으로 운영해야 한다. 금융보안 사고에 대한 징벌도 강화돼 전자금융 거래정보를 제공·누설하거나 업무 목적 외에 사용하면 50억원 이하의 과징금이 부과된다. 더군다나 다음달부터는 고객이 은행 창구를 방문하지 않아도 해당 은행과 첫 거래를 할 수 있다. 은행은 비대면인 만큼 더 철저하게 실명확인 작업을 할 필요가 있다.
국내 금융사들은 아직 이런 환경변화에 대처하지 못하는 분위기다. KB금융지주 경영연구소의 보고에 따르면 국내 시중은행의 정보기술(IT) 투자 중 보안 비중은 10~15%로 40%를 넘는 선진국에 한참 미치지 못한다. 금융보안원으로서는 선진국에 비해 보안에 대한 관심과 수준이 떨어지는 국내 금융사들을 이끌고 핀테크 시대를 맞이해야 할 판이다. 하루빨리 내부조직을 추스르고 글로벌 핀테크 산업을 주도할 청사진을 내놓기 바란다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
