"최고경영진 엄중한 책임"
금융보안 및 운영복원력 확보
체계적인 보안시스템 구축 당부
"소비자 피해 발생시 즉각 대응"
금융보안 및 운영복원력 확보
체계적인 보안시스템 구축 당부
"소비자 피해 발생시 즉각 대응"
금융위원회가 23일 권대영 부위원장 주재로 '전 금융권 CISO 대상 긴급 침해사고 대응회의'를 열었다. 금융위는 서울보증보험부터 롯데카드까지 최근 금융권을 겨냥한 해킹 시도가 사고로 이어지는 상황에 대해 업계 전반이 최고수준의 경각심을 갖고 인식해달라고 요구했다.
모두발언에서 권대영 금융위 부위원장은 "모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"면서 "침해사고가 발생할 경우를 대비해 신속한 서비스 복구와 피해자 구제가 이뤄질 수 있도록 면밀한 비상 대응 체계도 마련해달라"고 강조했다.
금융위는 △최고경영진 책임 하 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축·운영, 미비시 엄정 제재 △소비자 피해 발생시 즉각적인 대응 프로세스 마련 등을 강조했다. 해킹 사고가 금융소비자의 막대한 피해를 야기할 수 있는 만큼 침해사고를 방지하기 위해 CEO가 나서라는 주문이다. 특히 기업의 외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력 갖추라고 당부했다.
이어 금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하라고 지도했다. 업무·서비스 설계 단계부터 보안을 우선 고려해 시스템 안전성을 확보하라는 것이다.
금융위는 사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성도 강조했다. 피해 발생을 염두해놓고 업무연속성계획을 최신 상태로 유지하라는 지시다. 금융위는 "반드시 실제적인 복구 훈련 등을 통해 실효성을 확보할 것과, 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라"고 주문했다.
회의에 참석한 업계 관계자는 "권 부위원장이 모두발언에 나서기 위해 연단에 오르자 참석자들이 박수를 쳤다"면서 "권 부위원장이 '지금 상황이 박수받을 만한 상황인지 모르겠다'고 말하자 분위기가 매우 침체됐다"고 말했다.
권 부위원장의 모두 발언 이후 금융보안원에서 최근 해킹 사례의 동향 발표가 이어졌다. 금융위와 금융감독원은 향후 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지에 나설 방침이다.
특히 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 계획이다.
회의에 참석한 업계 관계자는 "금융위와 과기부의 해킹 사고를 둘러싼 방식 자체가 완전히 상반된다"면서 "과기부는 해킹 피해를 막기 위해 우리가 함께 머리를 맞대고 정부가 업계를 지원할 수 있는 것이 무엇인지 묻는 간담회를 여는데 금융위는 오히려 징벌적 과징금을 이야기하고 혼내는 분위기"라고 말했다. 그는 "정부가 해킹범을 잡을 생각을 해야하는데 피해사인 금융회사를 마치 피의자 취급하고 있다"고 꼬집었다. 이번 회의 개최는 지난 21일 저녁 결정된 것으로 알려졌다. 하루 전인 지난 22일 전 금융사의 CISO가 참석 통보를 받았다.
금융위는 롯데카드에는 "소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해달라"면서 "특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라"고 주문했다.
mj@fnnews.com 박문수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지