금융위, 금융보안강화대책 내주 발표


최근 금융기관에 대한 해킹 위협이 계속되면서,
금융당국이 해킹 피해에 대한 대책을 내놓았다.

27일 금융권에 따르면
<금융위원회>는 [금융전산보안 강화 종합대책]을 내주 발표할 예정이다.

금융위가 내놓을 종합 대책에는 
[금융사의 내부 업무망과 인터넷망의 분리를 의무화]하고,
전산 사고 발생시 실무자 뿐 아니라 
[최고 경영자도 중징계]를 받을 수 있게 하는 내용이
포함될 것으로 전해졌다.

이는 해킹에 따른 고객 정보 유출이 
대형 금융사뿐만 아니라 
저축은행 등 제2금융권까지 확산할 것으로 우려되는 데 따른 것이다.

이번 대책의 핵심은 
내·외부망이 얽혀 있는 탓에 
정보 유출의 우려가 높은 금융사의 문제점을
[망 분리 의무화]를 통해 
근본적으로 해결하는 데 초점을 맞추었다. 

KB국민은행 등 일부 대형 금융사들과
금융결제원 등 일부 기관들이 
[내부 업무망과 인터넷 망을 분리]하긴 했으나
대부분 금융기관들은 아직 그렇지 못한 상황이다. 

정보통신(IT) 보안에 대한 [최고경영자의 책임]도 커진다.
 
최고 경영자도 금융보안과 관련해 보고를 받는 만큼 
사고 때 [실무 당사자들과 동등한 수준의 책임]을 묻겠다는 것이다. 

지난해 정보 유출 사고 당시 
최치훈 삼성카드 사장은 [주의]
이강태 전 하나SK카드 사장은 [주의적 경고 상당]이라는 경징계를 받는 등,
과거 고객정보 유출로 물의를 빚은 카드사와 전ㆍ현직 사장은 
모두 경징계를 받았다. 

하지만 앞으로는 대형 전산 사고 발생 시 
[문책 경고], [직무 정지]까지 내려질 것으로 전망되는 등 
사정이 달라질 것으로 보인다.
지난 5월 22일 개정되고, 오는 11월 시행될 예정인
개정 [전자금융거래법]에는
최고경영자(CEO)가 정보기술부문 계획을 확인하고 서명토록 하는 내용이 포함돼 있다.

본인이 직접 확인하고 서명한 만큼,
CEO도 전산사고에 대한 책임을 회피하지 못하게 될 것이다.

- 임왕섭 금융위원회 전자금융과 사무관