[Who Is ?] 허창언 금융보안원장

[Who Is ?] 허창언 금융보안원장

의리있고 소신 뚜렷, '바르게 살자' 좌우명

최석철 기자 esdolsoi@businesspost.co.kr 2017-09-18 08:33:42

확대 축소

전체
활동공과
비전과 과제/평가
사건사고
경력/학력/가족
어록

생애

허창언은 금융보안원장이다. 금융관료 출신으로 보험감독과 검사 등의 모든 분야를 섭렵한 보험전문가로 꼽힌다.

금융보안원은 2015년 4월에 설립된 금융권 보안 전담기관으로 해킹사고 예방과 대응을 위해 사이버위협 정보공유·분석, 취약점 분석·평가, 정보보호 관리체계 인증, 보안기술 연구, 금융보안 교육 등을 실시하고 있다.

1959년 8월 제주도에서 태어나 서울대학교 법학과를 졸업한 뒤 고려대학교 대학원에서 법학 석사학위를 받았다.

한국은행에 입사해 금융계에 첫 발을 딛었으며 금융감독원 출범과 함께 금융감독원으로 자리를 옮겨 감독4국 팀장을 시작으로 보험감독국 총괄팀,경영지도팀·특수보험팀장과 상시감시·검사팀장 등 보험부문의 다양한 업무를 맡았다.

금감원 뉴욕사무소장을 지낸 뒤 보험감독국장과 보험담당 부원장보를 거쳐 금융보안원 원장으로 일하고 있다.

2017년 9월 현재 차기 손해보험협회장과 SGI서울보증보험 사장의 후보로 거론되고 있다.

경영활동의 공과

△손해보험협회장 등 금융권 인사 하마평
2017년 9월 장남식 손해보험협회장에 이어 손해보험협회를 이끌 후보군에 이름을 올렸다.

손해보험협회는 회장추천위원회(회추위)를 꾸려 10월에 새 협회장을 선출할 것으로 예상된다. 회추위는 삼성화재, 현대해상, KB손해보험, 한화손해보험, 흥국화재, SGI서울보증보험 등 6개 이사사 대표와 김헌수 보험학회장, 장동한 리스크관리학회장 등 8명으로 구성됐다.

허창언은 삼성화재 사장 출신의 지대섭 화재보험협회 이사장과 함께 유력한 후보로 꼽히고 있다.

회원사들은 민간 출신인 지 이사장 보다는 관료 출신인 허창언을 지지하고 있는 것으로 알려졌다.

장남식 회장이 첫 민간 손해보험협회장으로 무리없이 임무를 수행했지만 손해보험업계의 목소리를 대변하기 위해서는 관 출신 인사를 선호하고 있는 것으로 전해졌다.

일각에서는 2017년 3월부터 공석인 SGI서울보증보험 사장에 오를 가능성도 제기되고 있다.

▲ 허창언 금융보안원장(왼쪽)이 2017년 3월13일 금융보안원을 방문한 정은보 금융위원회 부위원장에게 사이버위협 대응방안 등을 설명하고 있다.

△금융보안 전문인력 양성 및 역량 강화
금융보안원장에 오른 뒤 금융업을 이해하고 있는 보안전문가를 양성하는 데 힘쓰고 있다.

고객정보를 노리는 해커의 공격이 이전보다 다양하고 치밀해진 데다 금융회사들이 모바일 및 사물인터넷(IOT) 등을 활용하기 시작하면서 점검해야 할 영역도 커졌기 때문이다.

인력양성을 위해 집합교육과 사이버 교육으로 나눠 프로그램을 진행하고 있다. 금융보안 관리와 기술, 개인정보 보호 등 직무향상 교육을 중심으로 하며 정보보호최고책임자(CISO) 교육과 금융 IT보안을 주제로 테마교육을 수시로 진행한다.

이런 교육을 바탕으로 2017년 9월부터 11월까지 매달 블랙해커를 잡는 화이트해커를 30명씩 양성해 모두 90명을 양성하는 것을 목표로 세웠다. 화이트해커는 컴퓨터시스템을 파괴하는 블랙해커에 대항하는 해커로 회사 보안시스템의 취약점을 발견하고 이를 알려주는 역할을 한다.

금융회사의 보안역량을 강화하기 위해 금융권 정보보호 담당자들을 대상으로 ‘금융보안 기술세미나’를 열어 노하우를 전하고 있다. 금융회사가 모바일 오피스 환경을 만들 때 고려해야할 보안 요구사항과 인터넷뱅킹과 모바일뱅킹, 사이버 주식거래 등에서 발견된 주요 사이버 공격을 중심으로 사고가 일어났을 경우 조사·분석·대응요령을 알려주고 예방책도 공유한다.

금융보안 전문가 양성을 위해 대학교와 협력도 강화하고 있다.

2017년에 국민대학교, 단국대학교, 서울여자대학교, 순천향대학교, 중앙대학교 등과 잇달아 금융보안 전문인력 양성을 위한 업무협약(MOU)을 체결했다.

△금융권 블록체인 테스트베드(시험공간) 구축
금융소비자가 신뢰하고 금융거래를 안전하게 처리할 수 있는 ‘블록체인 생태계’를 만들기 위해 ‘금융권 블록체인 테스트베드’를 운영하고 있다.

블록체인은 금융회사의 기존 중앙서버를 통한 금융거래시스템을 대체할 차세대 시스템으로 꼽힌다. 새로운 거래가 이뤄질 때마다 거래참여자들이 개별적으로 지니고 있는 온라인 거래장부에 ‘블록’이 만들어지고 이 내용을 ‘체인’처럼 연결하는 방식으로 구성된다.

기존 시스템보다 보안성이 뛰어난 데다 시스템관리 및 거래비용도 적게 들 것으로 예상된다.

금융보안원의 블록체인 테스트베드는 금융회사들이 블록체인을 바탕으로 한 금융서비스의 보안성과 효율성 등을 미리 검증할 수 있는 인프라를 제공하는 방식으로 이뤄진다.

금융보안원은 블록체인 테스트베드에서 발굴된 응용사례를 활용해 새로운 금융서비스 개발을 지원한다.

또 테스트베드에서 금융권에 블록체인을 도입할 때 고려해야할 보안 요구사항과 규제개선 사항을 미리 찾아 필요한 해결책을 찾는다.

△금융보안원 조직통합 및 안정화
금융보안원은 2015년 3월 금융결제원과 코스콤, 금융보안연구원에 흩어져 있던 보안정책 기능 및 인력을 한 곳에 모아 설립됐다.

그런데 통합과정에서 금융기관 3곳이 서로 이해관계가 달라 설립되는 과정에서도 갈등이 컸다.

특히 김영린 당시 금융보안연구원장이 초대 금융보안원장에 내정되자 금융결제원과 코스콤에서 옮겨오기로 했던 직원들은 강경하게 반대했다. 금융기관 3곳이 합치는 만큼 초대 원장은 다른 곳의 보안전문가가 와야 한다고 요구했지만 받아들여지지 않았기 때문이다.

갈등이 격화되면서 각 기관의 직원들이 이직을 거부해 출범시기도 1월에서 계속 미뤄졌다.

김영린 당시 원장이 임기를 3년에서 1년으로 줄이고 연임을 하지 않겠다는 의사를 밝혀 우여곡절 끝에 2015년 4월에 출범했다.

허창언은 김영린 전 원장에 이어 2대 금융보안원장에 오른 만큼 조직통합이 최대 과제로 주어졌다.

직접 직원들을 만나기 위해 점심이든 저녁이든 같이 먹고 외근을 나간 직원을 찾아가 식사를 한 뒤 술자리를 갖기도 하는 등 직원들과 교감의 폭을 넓히기 위해 노력했다.

허창언은 당시에 “직원들이 여러 기관에서 일하다가 모이니 첫 취임과 동시에 가장 먼저 직원들 간 교감이 필요하다고 생각했다”고 말했다. 동고동락, 신통방통, TNT, 너나우리 등 사내모임들을 만들어 직원들이 서로 교류하고 공감대를 형성하는 조직문화를 만들기 위해 노력했다.

▲ 허창언 금융보안원장이 2017년 2월27일 금융보안원 교육세터에서 열린 금융보안원 제2기 금융보안자문위원회 전체회의에서 발언하고 있다.

비전과 과제/평가

◆ 비전과 과제

인터넷전문은행 출범 등 금융업과 새로운 정보통신기술이 결합되는 속도가 빨라지면서 새로운 금융보안 위협도 점차 높아지고 있다.

그런데 금융회사 경영진이 여전히 과거의 낮은 보안의식으로 비용절감 차원에서 접근하는 경우가 많은 만큼 금융권 전반의 보안의식을 높이는 데 주력할 것으로 보인다.

허창언은 “4차 산업혁명 시대를 대표하는 IT 기술이 금융서비스에 접목되는 혁신적 금융 환경이 조성될수록 금융보안의 중요성은 더욱 커질 것”이라며 “금융보안은 금융보안원의 노력만으로 해결할 수 있는 문제가 아니어서 요즘 고민하는 한계점”이라고 말했다.

이를 위해 과거 기준으로 만들어진 국내 금융보안 규제를 개편하고 부족한 보안전문인력을 육성해야 할 필요성도 높다.

금융권의 빅데이터 활용과 맞물린 ‘개인정보 비식별 조치’ 지원도 주요 과제로 꼽힌다.

정부는 2016년 6월에 개인정보침해를 방지하기 위한 안전장치를 마련하고 비식별된 빅데이터를 각 산업에서 활용할 수 있도록 하기 위한 가이드라인으로 ‘개인정보 비식별 조치 가이드라인’을 내놓았다.

개인정보 침해 가능성을 낮추면서도 금융회사들이 빅데이터를 원활하게 활용할 수 있도록 하기 위해서다.

금융보안원은 2106년 8월 금융분야 개인정보 비식별조치 지원 전문기관으로 지정됐지만 아직 개인정보 비식별 조치와 관련해 금융회사들의 이해도가 깊지 않아 활용사례가 적은 수준이다.

허창언은 비식별조치 적정성 평가단을 만들어 운영하고 컨설팅과 교육 등을 통해 금융회사들이 개인정보를 보호하면서도 빅데이터를 활용할 수 있도록 지원하는 역할을 수행해야 한다.

국내 보안기술을 해외에 기술수출하는 방안도 추진하고 있다. 베트남 등 동남아지역을 중심으로 기술지원에 나선다는 계획을 세웠다.

허창언은 이데일리와 인터뷰에서 “아직 초기 단계긴 하지만 국내처럼 금융보안시스템 자체가 체계적으로 잘 구축된 나라가 많지 않다”며 “국내 금융보안 시스템이 일단 현지에 적용되면 그에 따른 국내 보안기술과 전문인력 등 다양한 수요가 형성될 수 있는 만큼 금융보안원이 국내 금융보안 수출의 전초병 역할을 할 수 있을 것”이라고 말했다.

◆ 평가

금융관료 출신으로 보험감독과 검사 등의 모든 분야를 섭렵한 보험전문가로 꼽힌다.

주변 사람들에게서 ‘의리가 있고 선이 굵은 스타일’이라는 평가를 받는다. 후배들을 잘 챙겨주면서도 소신이 뚜렷한 것으로 알려졌다.

친화력있고 소통에 능해 따르는 사람들이 많은 것으로 전해졌다. 2017년 9월 금융감독원의 블라인드(내부 익명 게시판)에 올라온 차기 원장 인기투표에서 허창언이 1위를 차지하기도 했다.

‘바르게 살자’를 좌우명으로 삼고 있다. 약하면서 옳을 사람을 돕는 삶을 살겠다는 뜻을 품고 있다고 한다.

서울대학교 법대에 합격하자 부모님께서는 판·검사가 되길 원했지만 대학시절이 박정희 정권 및 전두환 정권과 시기가 겹치면서 판·검사 꿈을 접었다.

학생운동 시위대 맨 앞줄에 서는 등 소위 ‘데모’에 적극적으로 참여했다.

고등학교 교장 선생님과 ‘이념써클’에 가입하지 않겠다고 약속해 검도부를 들었는데 오히려 검도부라서 시위대 맨 앞줄에 서게 됐다고 한다.

윤석열 서울중앙지검장과 법대 동기로 친분이 두터운 것으로 전해졌다. 윤 지검장과 함께 밤늦도록 술을 마시며 당시 시국을 두고 많은 대화를 했다고 한다.

윤 지검장은 허창언을 따라 한국은행에 입사하기 위해 원서를 내고 기다리던 중 사법고시에 합격했다.

원희룡 제주지사도 같은 마을에서 자랐다. 원 지사가 구로공단에 위장취업해 노동운동을 할 당시 힘들면 종종 그를 찾아오곤 했다고 한다.

▲ 허창언 금융보안원장이 2016년 12월19일 용인시 처인구에 있는 독거노인가정을 방문해 '사랑의 연탄 나눔 행사'를 실시했다.

사건사고

경력/학력/가족

◆ 경력

1987년 2월 한국은행에 입사해 사회생활을 시작했다.

1999년 금융감독원 팀장으로 자리를 옮겼다.

2008년 6월 금융감독원 법무실장을 맡았다.

2009년 3월 금융감독원 공보실 국장으로 근무했다.

2010년 4월 금융감독원 뉴욕사무소장으로 일했다.

2011년 5월 금융감독원 보험감독국장에 올랐다.

2013년 5월부터 2015년 1월까지 금융감독원 보험담당 부원장보로 일했다.

2015년 12월 제2대 금융보안원장에 올랐다.

2016년부터 금융보안포럼 회장도 함께 맡고 있다.

◆ 학력

1978년 제주 제일고등학교를 졸업했다.

1983년 서울대학교 법학과를 졸업했다.

1995년 고려대학교 대학원 상법학 석사학위를 받았다.

◆ 가족관계

◆ 상훈

◆ 기타

▲ 허창언 금융보안원(오른쪽)과 서교일 순천향대 총장(왼쪽)이 2017년 5월22일 충남 아산 순천향대학교에서 금융보안원과 순천향대학교의 '금융 정보보호 연구협력 및 인력 양성을 위한 업무협약'을 맺은 뒤 기념촬영하고 있다.

어록: “보안은 사슬이다. 사슬은 끊어지면 소용이 없어진다. 해커들은 사슬의 연결고리, 연결고리 중에서도 가장 약한 부분을 노린다. 가장 취약한 부분이 어딘가 하면 바로 개인 PC인 만큼 블랙해커는 국민 생활 속에 언제든 침투해 들어올 수 있다. 요즘 계정이 전부 연결돼 있다 보니 한 곳이 터지면 다른 곳까지 연달아 위협을 받게 된다. 그래서 개개인이 보안에 관심을 가져야 한다. 금융기관, 금융당국과 함께 전 국민의 ‘보안화’가 보편화돼야 한다는 뜻이다.”(2017/09/07, 이코노믹리뷰와 인터뷰에서)

“사이버 공간에는 시계가 없다. 우리가 잠들어 있는 사이에도 해외로부터의 사이버 공격으로 매순간 전쟁터다.”(2017/08/28, 이데일리와 인터뷰에서)

“현실의 사이버 세상에서 인간을 안전하게 지켜줄 영웅은 바로 꾸준한 투자와 노력, 적절한 제도의 마련, 그리고 이를 예방하려는 우리의 관심이다.”(2017/07/26, 매일경제에 기고한 글에서)

“비대면 실명 확인 방식은 바이오인증 등 신기술을 기반으로 확대될 것이다. 비대면 거래로 발생할 수 있는 부정거래를 방지하는 이상금융거래탐지 시스템은 빅데이터 분석, 인공지능 같은 기술과 접목돼 발전할 것이다. 보안 분야에서는 신기술 적용으로 생길 수 있는 보안 취약점에 관한 연구가 활발히 이뤄질 것으로 예상된다.”(2017/04/18, 주간동아와 인터뷰에서)

“클라우드, 빅데이터, 인공지능, 사물인터넷(IoT) 등 혁신적 정보(IT)기술을 기반으로 금융권에서는 제4차 산업혁명이 이미 시작됐다”며 “보안이 전제되지 않으면 오히려 퇴보 할 수 있다.”(2016/07/21, 금융보안포럼 회장에 선임된 뒤)

“금융보안원은 임직원 모두가 외형적으로 뿐만 아니라 정서적으로도 융합된 하나의 조직이 돼야 한다. 원장으로서 조직의 성패가 바로 여기에 달려있다는 각오로 조직 전반에 긍정적이고 미래발전적인 조직 문화가 빠른 시일 내에 정착될 수 있도록 적극 노력해 나가겠다.”(2015/12/28, 금융보안원장 취임사에서)

“보험사는 개인정보를 취급하고 있고 보험설계사 등 모집조직에서도 전산시스템을 사용하고 있어 정보유출 등 보안사고 위험이 높은 게 현실이다. 또 인터넷을 통해 약관대출 신청과 지급업무를 취급하는 전자금융업무도 확대되고 있어 보험사 IT보안도 중요한 리스크 관리 요인으로 대두되고 있다.”(2013/06/02, 한국보험신문과 인터뷰에서)

“보험사의 자산운용은 안정성 확보가 기본이다. 이런 전제를 충족한 후에 대체투자나 해외투자 등을 통해 수익성을 높이는 방안을 모색해야 한다”(2013/05/13, 저금리?저성장 기조가 지속되는 상황에서 보험회사 자산운용담당자들에게)

“금감원이 접수하는 보험 민원의 42%는 수용 가능한 것으로 어떤 의미에서는 발생하지 않아도 되는 민원이다. 일할 때 묵묵히 최선을 다하고 결과로 말해달라”(2013/05/07, 금융감독원의 금융감독 업무설명회에서 보험사를 상대로)

최석철 기자의 다른기사보기

- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.

[Who Is ?] 허창언 금융보안원장

댓글 (0)