이세훈 "보안 사고 최종 책임, CEO 등 경영진에게 있음을 명심"
[인더스트리뉴스 홍윤기 기자] 이세훈 금융감독원 수석부원장이 금융업권 CISO(정보보호최고책임자)들을 만난 자리에서 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의해 달라"고 강조했다.
15일 금융권에 따르면 이날 이세훈 금감원 수석부원장은 주요 금융업권 CISO(정보보호최고책임자) 간담회를 개최하고 이 같이 당부하면서 “IT정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡사항은 즉시 보완해 달라”고 지시했다.
이번 간담회는 최근 SKT 유심정보 해킹 여파로 사이버 위협이 고조되는 가운데 금융IT 안전성 확보와 체계적인 대응 방안을 점검하기 위해 마련됐다.
이 자리에는 이세훈 수석부원장을 비롯한 금감원 관계자를 비롯해 금융보안원, 은행연합회, 금융투자협회, 생명·손해보험협회, 저축은행중앙회, 여신금융협회 등 관계자들이 참석했다.
금융회사의 경우 △은행권에서는 농협은행·우리은행·하나은행·카카오뱅크 △증권사로는 미래에셋증권·토스증권 △보험사로는 삼성생명·KB손해보험 △여신금융회사에서는 신한카드·현대캐피탈 등의 각 사 CISO들이 참석했다.
이 수석부원장은 아울러 “보안사고는 회사의 중대한 피해로 직결될 수 있으며 이에 대한 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해달라”며 “사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울일 필요가 있다”고 밝혔다.
이세훈 수석부원장은 또 “금융회사 업무범위·영업 확장 등 외형성장에 따라 내부 IT 보안 역량도 이에 걸맞는 수준으로 갖추도록 노력할 필요가 있다”며 “특히 기본적인 보안 역량이 미흡함에도 업무 확장에만 치중하는 회사에 대해서는 영위할 수 있는 업무의 범위 및 규모에 제약이 따를 수밖에 없음에 유의해달라”고 말했다.
한편 금감원은 국내 금융시장에서 AI 등 IT 신기술을 활용한 디지털 금융이 확산되 편의성은 제고됐으나 잠재적 사이버 위협도 증가 추세에 있다고 진단했다. 금융권에서 침해사고가 잇따르는 가운데 특히 SKT 해킹 사건에 따른 부정거래 등 2차 피해도 우려되는 상황이다.
해외에서도 지난해 1월 미국 대출기관 론디포(LoanDepo) 해킹사건으로 1600만여명의 고객정보가 유출되는 등 정보유출 사고가 빈번히 발생하면서 국제감독기구를 중심으로 IT안전성 감독이 강화되는 추세다.
금감원은 이에 대응해 비상대응본부 운영, 유관기관과의 공조 등을 통해 금융권 대응상황을 모니터링하고 특히 SKT 해킹사고 여파로 인한 금융소비자 2차 피해 예방에 총력을 기울이고 있다.
금감원은 사이버 공격의 복잡·다양화에 대응한 정보공유체계 구축하고 IT 감독 강화 등 근본적인 보안 위협 대응방안을 마련할 예정이다.
