이세훈 금감원 수석부원장 "보안 최우선 경영과제···비용 아닌 생존 위한 투자"

금융권을 둘러싼 사이버 위협이 지능화·대형화되는 가운데 금융당국이 정보보안을 금융회사 경영의 핵심 과제로 제시했다. 이세훈 금융감독원 수석부원장은 금융보안에 대해 "비용이 아닌 생존을 위한 투자"라며 금융회사의 보안역량 제고를 당부했다.

금융정보보호협의회는 16일 서울 여의도 콘래드 호텔에서 제23차 정기총회를 개최했다. 이날 총회에는 이세훈 수석부원장을 비롯해 박상원 금융보안원장과 금융회사 정보보호 최고책임자(CISO) 등 약 210명이 참석했다. 참석자들은 IT 정보보안에 대한 국민적 불안이 커진 데 따른 대응방안을 논의했다.

이 수석부원장은 개회사에서 "금융회사의 보안 수준이 금융소비자의 신뢰와 직결된다"며 "CEO 책임 아래 정보보안을 최우선 경영 과제로 추진해야 한다"고 강조했다.

이어 "정보보안을 더 이상 비용이 아닌 생존을 위한 투자로 인식해야 한다"며 "외형 성장에 걸맞은 보안 역량 확보가 필요하다"고 짚었다. 특히 CISO에게 IT·보안 리스크를 진단하고 조직 전반의 보안 문화를 이끄는 핵심 리더 역할을 수행해 달라고 주문했다.
.
이에 금감원은 정보보안 관리 체계 고도화에 속도를 낼 방침이다. 이 수석부원장은 제로 트러스트 원칙에 따라 정보자산을 상시 점검하고 취약점 발견 시 신속히 대응하는 체계를 구축하는 한편 보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 기본적인 보안 활동도 철저히 이행해야 한다고 강조했다. 아울러 금융회사의 보안 취약점 관리에 대한 분석과 평가, 감시를 강화해 사전 예방적 감독체계로 전환하겠다는 계획을 밝혔다.

사고 대응 역량 강화도 핵심 과제로 제시됐다. 이 수석부원장은 "정보보안 사고 발생 시에도 금융 서비스가 신속히 복구될 수 있도록 현장 맞춤형 비상대응 매뉴얼을 마련하고 반복 훈련을 통해 업무지속성을 점검해야 한다"고 당부했다. 사고 발생 즉시 금융당국과 정보를 공유하고 이용자 보호 대책을 철저히 마련해야 한다는 점도 분명히 했다.

끝으로 이 수석부원장은 "사고 발생 즉시 금융당국에 정보를 공유하는 한편 이용자보호 대책도 철저히 마련할 것"이라며 "보안 소홀로 금융소비자 피해가 발생할 경우 철저한 검사와 엄정한 제재를 통해 금융회사의 책임성을 강화해 나가겠다"고 강조했다.