금융권 CISO 210명 집결 … 금감원 "보안은 생존 투자, CEO 책임 강화"

금융권 정보보호 책임자들이 연말 한자리에 모여 사이버 위협 대응 체계를 재점검했다. 금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 제23차 정기총회를 열고, 금융회사 정보보호 최고책임자(CISO) 등 약 210명이 참석한 가운데 정보공유와 협력 방안을 논의했다. 

금융감독원은 통신·유통 등 산업 전반에서 대형 해킹사고가 잇따르며 IT정보보안의 안전과 신뢰에 대한 국민 불안이 커졌다고 진단했다. 이에 감독당국과 금융회사 모두 기존 대응 방식의 허점을 점검하고, 사고 예방을 위한 노력을 강화해야 한다는 메시지를 냈다. 

이세훈 금융감독원 수석부원장은 이 자리에서 "금융회사 보안 수준이 금융소비자 신뢰와 직결되는 만큼 정보보안을 최우선 경영과제로 추진해야 한다"면서 “비용이 아니라 생존을 위한 투자라는 인식 아래 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"고 강조했다. 금감원은 CISO의 역할과 책임에 상응하는 권한과 위상 확보를 위한 제도적 지원도 추진하겠다고 밝혔다. 

금감원은 제로트러스트 원칙에 따라 정보자산을 식별·점검하고 취약점 발견 시 신속 대응해 금융시스템 안전성을 확보하라고 주문했다. 보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 일상적 보안 활동(사이버 위생)도 소홀히 하지 말아야 한다고 했고, 감독 측면에서도 보안 취약점 관리에 대한 분석·평가·감시를 강화해 사전예방적 감독체계로 전환하겠다는 방침을 제시했다. 

사고 대응에선 ‘복원력’이 강조됐다. 금감원은 정보보안 사고가 발생하더라도 신속한 서비스 복구가 가능하도록 현장 맞춤형 비상대응 계획을 마련하고, 주기적 반복 훈련으로 업무지속성 확보 여부를 검증하라고 요청했다. 사고 발생 즉시 금융당국과 정보를 공유하고 이용자 보호 대책을 마련해야 하며, 보안 소홀로 소비자 피해가 발생하면 철저한 검사와 엄정한 제재로 책임성을 강화하겠다는 입장도 밝혔다. 

금융보안원은 환영사에서 AI(인공지능), 블록체인 등 신기술 확산으로 새로운 보안 위험이 지속적으로 제기될 수 있다고 언급하며, 협의회 회원사와 협력을 공고히 하고 공동 대응 역량을 강화하겠다고 밝혔다. 

한편 이번 총회에서는 금융보안 업무 유공직원 12명에게 금융감독원장상 3명, 협의회 위원장상 4명, 금융보안원장상 5명이 수여됐다.