[기자수첩]금감원 시장개입(?)

국가의 중요정보기반 시설에 대한 체계적인 보안을 강조하면서 의무적으로 금융기관들은 인터넷뱅킹과 트레이딩 시스템에 대해 보안 체계 및 시설물에 대한 컨설팅을 받아야 한다.

올 6월말까지 기한이 주어진 상황이므로 대략 3개월의 기간 동안 금융기관들은 컨설팅을 받아야 한다. 이에 따라 금융기관들은 지금부터 업체 선정을 위해 분주히 움직이고 있다.

이러한 시기에 한국정보보호산업협회는 금융감독원에 시장개입을 자체해달라는 공문을 접수시켰다. 이유는 보안컨설팅을 금융정보공유분석센터(ISAC)으로 유도하는 분위기가 연출돼 보안컨설팅을 할 수 있는 13개 업체의 영업에 지장이 발생했기 때문이라는 것이다.

이 공문이 접수되자 마자 금감원은 공식적인 채널을 통해 전혀 시장개입을 하지 않았다고 말한다. 감독기관에서 일부 기관에게 유리한 상황을 연출한다는 것은 어불성설이기 때문이다.

이같은 혼선이 발생한 것은 금융기관들의 애매한 태도에서 기인된 것으로 보인다.

금감원으로부터 보안컨설팅에 대한 공문을 접수한 금융기관들은 업체 선정을 두고 고민에 빠지게 됐다. 업체를 사전 승인 받아야 한다는 항목이 있었기 때문이다.

상황이 이렇게 되자 은행들은 관련 업체을 파악하면서 금융기관의 참여 속에 만들어진 ISAC을 선호하게 됐다. 가격마저 타 기업들보다 훨씬 적은 ISAC을 외면할 이유가 전혀 없었던 것이다.

하지만 보안업체들의 입장에서 바라보면 이같은 금융기관의 태도는 마치 금감원의 개입에 의해 이뤄진 행위로 비춰질 수 있다. 결국 은행들은 사전 승인이라는 대목 때문에 전문성을 갖춘 업체보다 금융기관 관계자가 모태가 된 업체를 선호하게 된 것이다. 헤프닝처럼 끝난 일이지만 언제까지 금융기관들이 금감원의 눈치를 봐야하는지 모를 일이다.