금융회사 부주의 침해사고 발생시 엄정 제재
CISO 권한 강화·보안수준 비교 공시 도입 추진권대영 금융위원회 부위원장이 금융권 정보보호 최고책임자(CISO) 180여명을 소집해 "CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 챙겨주길 바란다"고 주문했다.
권대영 부위원장은 23일 서울 여의도 KB국민은행 신관에서 금융권 CISO 대상 긴급 침해사고 대응회의를 열고 이같이 강조했다.
회의에서는 롯데카드 해킹 사태 등 금융권 사이버 위협에 대해 최고수준 경각심을 갖고 전사적 차원에서 금융보안 역량을 강화하기 위한 대응방안이 논의됐다.
권 부위원장은 모두 발언을 통해 "최근 일련의 전산침해 사태에서 보듯 작은 보안실수·허점만으로도 걷잡을 수 없는 소비자 불편과 피해가 발생할 수 있다"며 "어렵게 쌓은 금융의 신뢰성도 한순간에 무너질 수 있다"고 말했다.
그러면서 "거대한 위협 앞에서 보안을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라고 부연했다.
이어 "침해사고를 현명하게 극복하고 든든한 제도적 기반하에 금융 신뢰성을 회복하기 위해서는 정부·유관기관·금융회사가 뜻을 모아 전쟁에 임하는 각오로 근본적 노력을 해나가야 한다"고 덧붙였다.
또 "사고 방지를 위해 그 어떤 위험요인도 지나치지 않는, 누구도 믿지 않는 제로 트러스트 원칙에 입각한 관리 노력이 필요하다"며 "해킹 위협에 정부와 민간이 힘을 합쳐 공동대응한다는 자세로 사안별로 긴밀한 소통과 협업도 당부한다"고 강조했다.
금융회사 부주의 사고 '엄정 제재'
이날 권 부위원장은 △최고경영진 책임 아래 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축·운영, 미비시 엄정 제재 △소비자 피해 발생시 즉각적인 대응 프로세스 마련 등 세가지 사항을 제시했다.
먼저 금융회사 경영의 핵심 과제로써 금융보안 및 고객정보 보호 강화에 만전을 기할 것을 주문했다. 이를 위해 외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력이 필요하다는 설명이다.
아울러 금융회사 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완할 것을 강조했다. 보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 방침이다.
서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 당부했다.
CISO 권한 늘려 보안 체계 개편
금융당국은 전 금융권이 최고 수준의 경각심을 갖고 CEO 책임 하에 전사적 차원에서 지체없이 정보보호 체계를 전수 점검해 미흡사항은 즉시 보완토록 요구했다.
나아가 금융보안 체계를 근본적으로 개편하기 위해 CISO 권한을 늘리고 징벌적 과징금 및 보안수준 비교 공시 도입 등 종합적인 제도 개선 사항도 추진할 예정이다.
롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처하도록 했다. 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라는 주문이다.
이날 금융회사는 자체적 보안 역량을 키우고 견고한 보안체계를 갖춰 침해사고 예방 및 금융소비자 보호에 최선을 다하겠다고 다짐했다. 또 향후 신속한 보안 유의사항 전파 및 적시 점검 등으로 사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 주력할 계획이다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
.png?type=nf190_130)
