권대영 “금융사 최고경영진이 직접 보안 책임…“미비 시 엄정 제재”

[SRT(에스알 타임스) 김남규 기자] 금융위원회가 최근 잇따른 사이버 공격 위협에 대응하기 위해 전 금융권 정보보호최고책임자(CISO)를 긴급 소집했다. 금융회사 최고경영진이 직접 보안에 책임을 지고, 미비점이 드러날 경우 엄정 제재하겠다는 강력한 메시지를 내놨다.

금융위는 23일 오전 서울 여의도 KB국민은행 대강당에서 권대영 부위원장 주재로 긴급 침해사고 대응회의를 열었다. 회의에는 금융감독원, 금융보안원, 각 금융협회 및 업권별 금융사 CISO 약 180명이 참석해 금융보안 대응책을 논의했다.

권 부위원장은 “그간 금융회사들이 보안을 귀찮고 부차적인 업무로만 치부해온 것은 아닌지 정부와 업계 모두 반성해야 한다”며 “침해사고는 금융소비자에게 막대한 피해를 주는 만큼 CEO가 직접 책임을 지고 보안을 경영의 핵심 과제로 삼아야 한다”고 강조했다.

이어 그는 보안체계 미비에 따른 침해사고 발생 시 철저한 조사와 함께 엄정한 제재를 예고했다. 권 부위원장은 “업무 설계 단계부터 보안을 최우선으로 고려해 빈틈없는 시스템을 구축해야 한다”며 “소홀로 사고가 발생하면 책임을 엄중히 묻겠다”고 말했다.

금융사에는 서비스 중단과 정보유출 등으로 소비자 피해가 발생할 경우 즉각 대응할 수 있는 매뉴얼 마련과 복구 훈련을 주문했다. 특히 롯데카드와 관련해서는 “피해구제와 불편 해소를 최우선에 두고, 카드 재발급·해지 지원 등 고객 편의를 위해 전사적 역량을 집중하라”고 지시했다.

금융위와 금감원은 이번 회의를 계기로 금융권 전반의 보안체계를 전수 점검하고, 미흡 사항은 즉시 보완토록 할 방침이다. 더불어 징벌적 과징금, 보안수준 공시, CISO 권한 강화 등 제도 개선도 신속히 추진해 금융권 보안 수준을 근본적으로 끌어올리겠다고 밝혔다.