권대영 부위원장 “보안은 부차적 업무 아냐 … 미흡 땐 징벌적 제재”
  • ▲ 권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 전 금융권 정보보호최고책임자(CISO) 등과 개최한 긴급 회의에서 최근 금융권을 겨냥한 사이버 위협에 대해 최고수준의 경각심을 갖고, 전사적 차원에서 금융보안 역량을 강화하기 위한 대응방안을 논의했다.ⓒ금융위
    ▲ 권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 전 금융권 정보보호최고책임자(CISO) 등과 개최한 긴급 회의에서 최근 금융권을 겨냥한 사이버 위협에 대해 최고수준의 경각심을 갖고, 전사적 차원에서 금융보안 역량을 강화하기 위한 대응방안을 논의했다.ⓒ금융위
    “그간 금융회사가 보안을 귀찮은 부차 업무로 치부하지 않았는지 반성해야 할 시점이다. 이제는 CEO 책임하에 금융보안 역량을 전면 강화해야 한다.”

    권대영 금융위원회 부위원장이 23일 서울 여의도 KB국민은행 신관에서 열린 전 금융권 정보보호최고책임자(CISO) 긴급 대책회의에서 쏟아낸 경고 메시지다. 금융위는 이날 최근 잇따른 전산 침해사고에 대응하기 위해 CISO 180여명을 소집해 대책을 논의했다.

    권 부위원장은 이날 “외형적 성장에 걸맞은 보안 역량과 운영복원력(Resilience)을 갖추는 것이 경영의 핵심 과제”라며 “CEO가 사운을 걸고 전사적으로 점검해야 한다”고 당부했다. 그는 특히 ‘제로 트러스트(Zero Trust, 누구도 믿지 않는다)’ 원칙을 강조하며, 금융권이 AI(인공지능)·클라우드 환경에 맞는 새로운 보안 체계로 전환해야 한다고 밝혔다.

    금융당국은 금융사가 서비스·업무 설계 단계부터 보안을 최우선 고려하고, 보안 인력·예산을 충분히 확보해야 한다는 점을 못박았다. 권 부위원장은 “보안체계 미비로 침해사고가 발생하면 철저히 조사해 엄정 제재할 것”이라며 경고 수위를 높였다. 금융위는 징벌적 과징금, 보안수준 비교 공시, CISO 권한 강화 등 제도 개편도 신속히 추진할 방침이다.

    권 부위원장은 “서비스 중단·정보 유출로 소비자 피해가 발생하면 즉각 안내하고 피해 구제를 실시할 수 있는 매뉴얼을 고도화해야 한다”고 강조했다. 금융사는 업무연속성계획(BCP)을 최신화하고, 실제 침해 상황을 가정한 복구 훈련을 정례화해야 한다는 것이다.

    특히 최근 사고를 겪은 롯데카드에는 “피해구제와 불편 해소를 최우선 순위로 삼아 전사적 역량을 집중하라”고 직접 주문했다. 카드 재발급·해지 등 소비자 편의 조치도 신속히 제공해야 할 것으로 직접 지시했다.