과기부-금융위 합동 브리핑서 보안 소홀 지적해킹 기술 고도화·망 분리 등 제도 취약점 영향관련 제도 추가 개선·CISO 독립성 강화 등 검토
);)
19일 과학기술정통부와 금융위원회는 이날 오전 서울정부청사에서 해킹대응을 위한 합동 브리핑을 열고 최근 불거진 통신사, 금융사의 사이버 침해사고에 대한 조사 경과와 향후 대응 방향 등에 대해 발표했다.
브리핑에서 권 부위원장은 롯데카드의 정보유출 사고와 관련해 "지난 1일 롯데카드의 정보 침해사고 신고 즉시 강도 높은 소비자 보호 조치를 주문했고 유사 침해 방지를 위한 정보를 전 금융권에 전파했다"며 "이튿날인 지난 2일 금융감독원과 금융보안원도 현장조사에 착수해 정보 유출 경위와 내용, 보안 위규사항 등을 면밀히 파악하고 있다"고 밝혔다.
이어 "롯데카드도 사고 인지 초기부터 부정사용 시 선보상, 추가보안인증, 카드 재발급 등 소비자 보호 조치를 즉각적으로 취했다"며 "현재까지 부정사용 피해는 나타나지 않은 상황"이라고 덧붙였다.
그는 최근 연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 IT 기술 발전으로 해킹 기술과 수법이 치밀하고 교묘하게 진화하는 반면, 금융사들의 대응이 이를 따라가지 못하는 측면이 있다고 비판했다. 보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점이라는 설명이다.
다만 최근 일련의 사태를 계기로 국민들이 금융사에 대한 신뢰를 잃지 않도록 금융당국도 보안 실태에 대한 밀도 있는 점검을 진행하는 한편, 재발 방지를 위한 근본적 제도 개선에 착수할 계획이다.
권 부위원장은 이어진 질의응답에서 최근 급격한 디지털 전환을 추진한 금융권의 보안 인식 미비에 대해서도 꼬집었다. 그는 "2014년 정보 유출 사건 이후 10년 이상 자율적인 보안 정책 지도를 유도했지만 (금융사들이) 이를 소홀히 한 측면이 있다"며 "망 분리 등을 비롯한 제도 변화로 인해 취약점이 늘어난 부분도 있다"고 말했다.
이에 정부 차원에서 향후 금융권 보안 역량 강화에 주안점을 두겠다는 설명이다. 실제 권 부위원장은 금융사가 자체 보안 계획을 수립해 최고 책임자(CEO) 권한으로 관리하거나, 최고정보보안책임자(CISO)가 관련 부처에 자료를 요청할 수 있는 독립적인 권한을 부여할 수 있는 제도 마련도 검토하고 있다고 밝혔다. 향후 이 같은 내용을 포함한 종합적인 보안 역량 강화 방안을 발표할 예정이다.
권 부위원장은 "인공지능(AI) 선도 국가로 도약하는 과정에서 해킹 사고라는 암초에 걸리지 않기 위해 정부와 금융사, 유관기관이 힘을 합쳐 보안이라는 든든한 체계로 무장해야 한다"며 "국민 여러분들께서 안심하실 수 있도록 사태 수습과 근본적 제도개선 방안 마련에 만전을 기할 것"이라고 말했다.
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
![카카오톡](javascript:void(kakaoLinkShare('금융권 해킹 불안감 확산...권대영 "자율 보안 맡겼지만 대응 못해"', '최근 금융권에서 해킹으로 인한 정보 유출 사고가 잇따라 발생함에 따라 금융위원회가 보안 정책의 한계와 금융사 대응 미흡을 지적했다. 금융사 자율 보안 정책의 취약점을 개선하고, CISO 등 책임자의 독립적 권한 강화를 포함한 제도 개선과 보안 실태 점검을 예고했다.', 'https://nimage.newsway.co.kr/photo/2025/07/28/20250728000012_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025091910540854694'));){kind=link}
댓글