보안 취약 금융사 집중 점검…경영진 면담·현장검사도
사고 예방 중심 감독체계 전환…소비자 피해 최소화 목표
전금법 개정 속도…정보보호 공시 확대·과징금 강화
금융당국이 반복되는 금융권 보안사고를 근본적으로 차단하기 위해 '고위험 금융회사' 선별·집중관리에 나선다.
금융감독원은 7일 서울 여의도 금감원 본원에서 '금융보안 패러다임 전환 간담회'를 열고 이같은 방안을 논의했다. 이날 간담회에는 이찬진 금융감독원장을 비롯해 국회, 금융협회, 유관기관, 학계 및 보안업계 관계자들이 참석했다.
이찬진 금감원장은 개회사를 통해 현재 금융권의 보안 수준에 대한 강한 문제의식을 드러냈다.
이 원장은 "현재 금융회사의 보안 의식과 위험관리 수준, 그리고 감독 방식과 제도로는 되풀이되는 보안사고를 막기 어렵다"고 지적했다. 이어 "보안 취약점을 장기간 방치하거나, 수요 증가가 예상됨에도 처리 용량을 확충하지 않고 기본적인 의무를 지키지 않은 사례가 많다"고도 꼬집었다.
고위험 금융사 선별…경영진 면담도
금융당국은 앞으로 사고 발생 가능성이 큰 고위험사를 별도로 선별해 집중 관리할 방침이다. 취약점 분석 결과, 사고 이력 등을 종합적으로 반영해 위험도를 평가하고 해당 금융회사에 대해서는 경영진 면담 등을 통해 취약점 개선을 요구한다.
또 개선이 미흡하거나 중대한 사고가 발생할 경우에는 현장 점검과 검사에 착수하고 위법 사항에 대해서는 강도 높은 제재를 예고했다.
금감원은 감독 방식도 사후 제재 중심에서 사전 예방 중심으로 전면 전환한다. 아울러 침해사고가 발생하더라도 금융소비자 피해를 최소화할 수 있도록 사고 대응 체계를 면밀히 정비한다는 방침이다.
'징벌적 과징금 도입' 전금법 개정 추진
제도 개선도 속도를 낸다. 금융당국은 국회와 협력해 전자금융거래법 개정을 추진하고 금융회사의 보안 책임을 한층 강화할 계획이다.
이 원장은 "금융회사의 정보보호 수준을 높이기 위한 제도 개선에도 보다 속도를 내겠다"며 "국회에 계류 중인 전자금융거래법 개정안의 조속한 처리를 부탁드린다"고 촉구했다.
개정안에는 최고경영자(CEO) 및 정보보호최고책임자(CISO)의 보안 책임 강화, 징벌적 과징금 도입, 정보보호 공시 확대 등의 내용이 담겨 있다. 이를 통해 금융권의 정보 보호수준을 제고하겠다는 취지다.
이 원장은 "금융 서비스 대부분이 IT 기반으로 이루어지는 상황에서 금융보안은 소비자 신뢰와 직결되는 문제"라며 "IT·정보보안에 충분한 인력과 예산을 투자하고 보안 중심 문화가 정착되도록 앞장서 달라"고 당부했다.