[뉴스토마토 임유진 기자] 금융위원회는 금융사 최고경영자(CEO)의 책임 아래 금융 보안과 고객정보 보호 강화에 나서달라고 주문했습니다.
(그래픽=뉴스토마토)
권대영 금융위 부위원장은 23일 서울 여의도 KB국민은행 신관 대강당에서 열린 '전 금융권 최고정보보호책임자(CISO) 긴급 침해사고 대응회의'에서 이 같이 밝혔습니다. 회의에는 금융위를 비롯해 금융감독원, 금융보안원, 각 금융협회(은행·금융투자·보험·여신 등) 및 핀테크산업협회, 저축은행중앙회를 비롯해 금융사 CISO 180여명이 참석했습니다.
금융위는 최고경영진 책임하에 금융 보안 역량과 운영 복원력 확보를 주문했습니다. 권 부위원장은 "외형적 성장에 걸맞은 보안 체계와 복원력을 갖춰야 한다"며 "금융회사가 보안을 부차적 업무로 치부했던 관행을 반성해야 할 시점"이라고 지적했습니다.
권 부위원장은 금융사의 체계적인 보안 시스템 구축·운영을 언급하면서 "업무·서비스 설계 단계부터 보안을 최우선 고려해야 한다"며 "금융회사의 부주의로 침해 사고가 발생할 경우 철저히 조사해 엄정 제재하겠다"고 경고했습니다. 이어 "CEO 책임 하에 전산 시스템과 정보보호 체계의 모든 허점을 전면 점검해야 한다"며 금감원과 금융보안원에도 현장 점검과 철저한 지도·감독을 당부했습니다.
또한 '제로 트러스트(무관용)' 원칙을 강조하며 상시적·체계적인 보안 관리 시스템 구축, CISO의 독립적 권한 보장, 충분한 인력·설비 확보가 필요하다고 밝혔습니다. 소비자 피해 발생 시 즉각적인 대응 프로세스 마련도 요구했습니다. 권 부위원장은 "사고 예방만큼 중요한 것이 신속한 복구와 피해자 구제"라며 사실 공개와 복구 절차의 신속성을 강조했습니다.
권 부위원장은 롯데카드 개인정보 유출 사고와 관련해선 "소비자 피해 구제와 불편 해소를 최우선에 두고, 고객이 신속히 카드 재발급·해지 등의 조치를 받을 수 있도록 전사적 노력을 기울여야 한다"고 주문했습니다.
그는 FBI 전 국장 로버트 뮬러의 말을 인용해 "세상에는 해킹을 당한 기업과 해킹을 당할 기업 두 종류뿐"이라고 언급한 뒤 "정부·금융사 모두 '전쟁에 임하는 각오'로 보안 관리에 나서야 한다"고 강조했습니다.
금융당국은 이번 회의를 계기로 전 금융회사가 보안 체계를 전수 점검하고 미흡한 부분을 즉시 보완하도록 할 방침입니다. 동시에 징벌적 과징금, 보안 수준 비교 공시, CISO 권한 강화 등 근본적 제도 개선도 신속히 추진한다는 계획입니다.
권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 전 금융권 정보보호최고책임자(CISO) 등과 개최한 긴급 회의에서 최근 금융권을 겨냥한 사이버 위협에 대해 최고수준의 경각심을 갖고, 전사적 차원에서 금융보안 역량을 강화하기 위한 대응 방안을 논의했다. (사진=금융위 제공)
임유진 기자 limyang83@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지