▲권대영 금융위원회 부위원장.
금융당국이 최근 잇따른 해킹 사고에 대응해 금융권 최고경영자(CEO)들에게 직접적인 보안 강화 조치를 주문했다.
권대영 금융위원회 부위원장은 23일 열린 '전 금융권 CISO 대상 긴급 침해사고 대응회의'에서 “금융회사 최고경영자(CEO)는 전수 점검과 내부 관리체계 마련을 서둘러 달라"고 강조했다. 이번 회의는 롯데카드에서 297만명에 달하는 고객 정보가 유출된 사태를 계기로 마련됐으며, 은행·보험·카드사 등 전 업권 정보보호최고책임자(CISO) 약 180명이 참석했다.
권 부위원장은 이날 “보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 보안의 중요성을 거듭 상기시켰다. 그는 또 “CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 “문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 했다.
금융당국은 금융사에 대해 상시적이고 체계적인 보안관리 시스템을 구축할 것을 당부했다. 아울러 금융회사의 부주의로 침해사고가 발생할 경우 엄정한 제재를 가하겠다는 방침도 밝혔다.
권 부위원장은 특히 “CISO가 독립적으로 보안을 챙길 수 있도록 보장하고 전산 보안 인력·설비 등을 충분히 갖추는 노력도 중요하다"고 강조했다. 이와 함께 침해사고 발생 시 대응할 수 있는 매뉴얼 고도화와 상황별 비상 대응체계 마련도 주문했다. 그는 “침해사고 발생 시 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 “실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 덧붙였다.
이날 권 부위원장은 금융감독원과 금융보안원에 금융사 점검 결과와 위기 대응 매뉴얼 등을 철저히 검증할 것을 지시했다. 금융당국은 앞으로 징벌적 과징금 부과, 보안 수준 비교공시, CISO 권한 강화 등 제도 개선책도 속도감 있게 추진한다는 계획이다.
;){kind=link}