금융권 긴급 침해사고 대응회의
최고경영자 책임하에 점검 주문
금융당국이 전 금융회사의 정보보호 최고책임자(CISO) 180여명을 불러 최고경영자(CEO) 책임 하에 정보보호체계를 전면적으로 재점검할 것을 주문했다. 금융위는 보안 사고 발생시 징벌적 과징금을 부여할 방침을 분명히 했다.
최고경영자 책임하에 점검 주문
금융위원회는 23일 서울 여의도 KB국민은행 신관에서 권대영 부위원장 주재로 '전 금융권 CISO 대상 긴급 침해사고 대응회의'를 열고 "보안 관련 높은 경각심을 가져달라"고 당부했다.
금융위는 서울보증보험부터 롯데카드까지 금융권을 겨냥한 해킹 시도가 사고로 이어지는 상황을 엄중하게 인식해줄 것을 요구했다. 특히 보안체계는 CEO 책임 하에 관리될 수 있도록 CISO가 현황을 제대로 보고할 것을 주문했다.
권대영 부위원장은 "모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"면서 "침해사고가 발생할 경우를 대비해 신속한 서비스 복구와 피해자 구제가 이뤄질 수 있도록 면밀한 비상 대응 체계도 마련해달라"고 말했다.
금융위는 △최고경영진 책임 하 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축·운영, 미비시 엄정 제재 △소비자 피해 발생시 즉각적인 대응 프로세스 마련 등을 강조했다. 해킹 사고가 금융소비자의 막대한 피해를 야기할 수 있는 만큼 침해 사고를 방지하기 위해 CEO가 나서라는 주문이다. 특히 기업의 외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력을 갖출 것을 요구했다.
금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하라고 지도했다. 업무·서비스 설계 단계부터 보안을 우선 고려해 시스템 안전성을 확보하라는 것이다. 사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성도 강조했다.
mj@fnnews.com 박문수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지