이찬진 금융감독원장이 금융권에서 내부통제 미흡 등으로 IT·정보보안 사고가 재발하는 데 무관용 원칙으로 엄중히 책임을 물겠다고 강조했습니다.

금감원의 감독방식도 기존의 사후제재 중심에서 사전예방 중심으로 패러다임을 전환하겠다고 약속했습니다.

금감원은 오늘(7일) 오후 서울 여의도 본원에서 국회·금융협회·국내외 보안업계 등과 '금융보안 패러다임 전환' 간담회를 열고 이같이 밝혔습니다.

금융보안을 주제로 금감원과 국회, 금융협회, 보안 전문가가 모인 것은 처음이라고 이 원장은 말했습니다.

이 원장은 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기 의식이 있었다"고 말했습니다.

그러면서 "외부 공격에 따른 침해 사고 뿐만 아니라 내부 요인에 의한 전산 장애가 끊이지 않고 있어 금융 보안 패러다임을 근본적으로 바꿔야 한다"고 강조했습니다.

이를 위해 사전 예방적 감독 시스템으로 개선하겠다고 밝혔습니다.

지난 2월 가동된 '금융 보안 통합 관제 시스템(FIRST)' 등을 통해 상시 감시와 환류 체계를 활성화합니다.

사고 개연성이 높은 고위험 회사를 선별해 집중적으로 관리하는 등 사전 예방적 감독과 선제적 위험 관리 연계에 초점을 맞출 방침입니다.

금융회사에는 선제적 리스크 관리 강화를 요구했습니다.

각 사가 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 제도 등을 실시해 실질적인 사고 예방 장치가 작동하도록 합니다.

아울러 금융사 스스로 취약점을 파악하고 개선하는 자율 시정 체계를 활성화합니다.

이 원장은 "기본적인 의무 미이행 또는 내부통제 미흡으로 IT 사고가 재발하는 경우에 무관용 원칙 하에 엄중히 책임을 물을 것"이라고 강조했습니다.

아울러 국회에는 전자금융거래법(전금법) 개정안의 신속한 처리를 주문했다. 개정안은 해킹 사고가 발생한 금융사에 매출액 3%까지 과징금 부과가 가능하게 합니다.

법안 통과 시 가상자산 사업자에게도 이와 유사한 수준의 과징금이 적용될 가능성이 큽니다. 현행 과징금은 최대 50억원 수준입니다.

정무위원회 소속 이정문 더불어민주당 의원도 금융권의 정보 보호 수준을 높이기 위해 전금법 개정안 통과와 금융소비자 보호 입법을 지원하겠다고 밝혔습니다.

이날 간담회 참석 보안업계 전문가들은 기본적 관리 소홀에 따른 유출사고와 인공지능(AI)을 활용한 랜섬웨어 공격 등이 증가하고 있다며, 금융사의 IT 보안 투자 확대와 인력 양성이 시급하다고 강조했습니다.

금융협회장들도 금융 보안 패러다임 전환 필요성에 공감하고 비상대응 훈련 강화 등 사고 대응 체계를 확립하겠다고 약속했습니다.

이번 간담회에는 사고 대응력 강화를 위한 디지털 복원력 제고 방안도 논의됐습니다.

금감원은 금융권 중대 전자금융사고 대응 가이드라인을 마련하고, 합동 재해 복구 전환 훈련 등 비상 대응 훈련도 강화할 계획입니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

배시진(sea@yna.co.kr)