"전자금융 사고, CEO 직접 책임진다" … 금융권에 보안 체계 전면 점검 요구

금융감독원이 "금융사의 보안 사고 책임은 CISO(최고정보보호책임자)가 아닌 CEO(최고경영자)에게 있다"는 점을 재차 강조했다. 최근 SK텔레콤 유심정보 유출 사태 등 해킹·정보유출 사고가 잇따르면서 금융사 CEO들의 책임경영을 압박하고 나선 것이다.

금감원은 15일 주요 금융회사 CISO(최고정보보호책임자)를 소집해 '금융권 사이버보안 강화 간담회'를 열고, 보안 사고 발생 시 궁극적 책임은 최고경영자(CEO)에 있다는 점을 분명히 했다.

금감원 측은 "해킹 사고, 개인정보 유출 등 사이버 위협 대응을 위한 보안 체계 구축은 CEO의 책임 아래 철저히 이뤄져야 한다"며 "CISO가 전자금융거래 안전성과 신뢰성에 중대한 영향을 미치는 사항을 이사회에 직접 보고하도록 금융감독규정을 개정했다"고 밝혔다. 해당 규정은 오는 8월부터 시행된다.

최근 금융권에서는 ID·패스워드 무차별 대입 공격, 외주업체를 통한 고객정보 유출 등 해킹 사고가 빈번하게 발생하고 있다. 지난 3월에는 ID·PW 대입 공격으로 개인정보 유출 사고가 있었고, 4월에는 외주업체를 통한 고객정보 유출과 사내 그룹웨어 악성코드 감염 사고가 잇따랐다.

이세훈 금감원 수석부원장은 "기업 외형 성장에 걸맞는 내부 보안 역량을 갖추지 못하면 금융사의 신뢰성 자체가 흔들릴 수 있다"며 "대선 등 정치적 이슈에 편승한 사이버 공격 가능성에도 각별한 주의가 필요하다"고 당부했다.

금감원은 보안 사고 예방을 위해 금융사의 자율적인 점검과 맞춤형 컨설팅을 통한 대응 역량 강화를 유도할 계획이다. 아울러 금융보안원과 협업해 상반기 중 금융권 실시간 비상연락체계 구축을 완료할 예정이다.