이찬진 금감원장 "GA도 감독 제도권 내 편입 … '디지털금융안전법' 추진"

금융감독원이 금융사의 정보보호 투자를 촉진하고 내부통제 기준을 강화하기 위한 '디지털 금융안전법' 제정을 추진한다.

이찬진 금감원장은 이날 국회 정무위원회 국정감사에서 이정문 더불어민주당 의원이 제기한 해킹 사고 등 GA의 정보보안 문제에 대해 "GA를 제도권에 편입해 규제체계 안으로 포함시키는 디지털 금융안전법을 준비 중"이라고 밝혔다.

이 의원은 최근 GA 2곳에서 개인정보 유출 사고가 발생한 것에 대해 방대한 고객정보가 금융당국의 관리·감독 사각지대에 놓여 있다고 지적하며 "보험사에 의존하지 않고 GA가 자체적으로 정보보안 체계를 구축할 수 있도록 금감원이 점검 시스템과 표준 가이드라인을 마련해야 한다"고 당부했다.

이에 대해 이 원장은 "GA 정보 보안 관련 가이드라인을 시행하고 있고, 정보보안체계를 갖출 수 있도록 유도하고 있다"며 "근본적으로는 '디지털 금융안전법(가칭)'이라는 법안을 통해 GA를 감독 제도권 내 편입하는 것을 금융위와 함께 논의·추진 중"이라고 말했다.

한편 이날 정무위에서는 최근 잇따른 금융사 보안 사고에 따른 정보보호 예산 확대와 내부통제 강화의 필요성도 논의됐다.

민병덕 더불어민주당 의원은 롯데카드 해킹사고 원인에 대해 언급하며 "롯데카드 등 금융사가 단기 이익에만 몰두해 정보보호 예산을 낮게 책정하는 경영 행태가 보안 사고를 불러일으켰다"며 "이와 관련해 금감원에서 할 수 있는 최대 수준의 제재를 해야 이익보다 손실이 크다는 것을 발견할 것"이라고 지적했다.

이에 대해 이 원장은 현재 업권별로 디지털 자산 안전성과 사고 방지 투자를 강력하게 권고하고 있다"며 "조만간 금소법에 준하는 수준으로 강력한 투자 촉진과 내부 리스크 관리체계 강화를 골자로 한 법안을 적극 검토해 제출할 예정"이라고 밝혔다.