금융 - Kollo

(조세금융신문=진민경 기자) SKT 유심정보 해킹 사고가 발생한 것과 관련해 이세훈 금융감독원 수석부원장이 “보안사고의 최종 책임은 CEO 등 경영진에게 있다”고 언급했다.

15일 금감원은 이 수석부원장 주재로 주요 금융업권 정보보호최고책임자(CISO) 간담회가 마련됐다고 밝혔다.

SKT 유심정보 해킹 사고 여파로 사이버 위협이 고조된 가운데 이날 금감원은 금융회사의 사이버 위협 대응 현황을 점검하고, 금융권 보안 강화를 위한 당부사항을 전달했다.

최근 AI 등 IT 신기술을 활용한 디지털 금융 확산에 따라 금융거래 편의성은 높아지고 있으나, 이에 따른 잠재적 사이버 위협도 증가하고 있다. 특히 사이버 공격으로 인한 정보유출 사고 등이 빈번하게 발생하고 있고, 국제감독기구는 IT 안정성 감독을 강화하는 추세다.

실제 국제통화기금(IMF)와 금융안정위원회(FSB) 등은 사이버 보안 위협의 시스템리스크 전이 우려에 따라 사이버 사고에 대한 효과적 대응지침 등을 제시했고, 유럽연합(EU)도 사고관리 및 보고체계 구축, 운영복원력 테스트 의무화, 사이버 위협정보 공유 강화 등을 위한 ‘디지털 업무 회복 탄력성 법(DORA)’을 시행중이다.

금감원은 비상대응본부 운영, 유관기관과의 공조 등을 통해 금융권 대응상황을 모니터링하고 금융사고 및 소비자 피해 예방에 역량을 집중하고 있다.

이 수석부원장은 “보안사고는 회사의 중대한 피해로 직결될 수 있으며 이에 대한 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해 사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울일 필요가 있다”며 “이를 위해 CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해야 할 것”이라고 강조했다.

그러면서 “금융회사 업무범위와 영업 확장 등 외형성장에 따라 내부 IT 보안 역량도 이에 걸맞는 수준으로 갖추도록 노력할 필요가 있다. 특히 기본적인 보안 역량이 미흡함에도 업무 확장에만 치중되는 회사에 대해선 영위할 수 있는 업무 범위 및 규모에 제약이 따를 수밖에 없다”고 지적했다.

아울러 “대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평상시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있고, 이를 위해 IT정보자산에 대한 악성코드 탐지 및 방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡사항은 즉시 보완해야 할 것”이라고 전했다.

금감원은 비상대응본부 중심으로 SKT 해킹사고 여파로 인한 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 이어나갈 예정이며, 전 금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 유관기관과의 통합관제체계를 구축할 계획이다.