비트코인 오지급·반값 엔화 사고에 … 이찬진, 금융보안 '사전예방'으로

금융권 IT 사고가 잇따르자 이찬진 금융감독원장이 금융보안 감독 방식을 사후 제재 중심에서 사전예방 중심으로 전환하겠다고 밝혔다.

이 원장은 7일 '금융보안 패러다임 전환 간담회'를 열고 위험 관리 방안과 국내외 모범사례 등을 논의했다. 국회 정무위원회 소속 이정문 더불어민주당 의원, 주요 금융협회장(은행･금투･생보･손보･여전업), 금융보안원장, 학계, 국내외 보안업계 대표 등이 참석했다.

이번 간담회는 금융권의 보안 의식과 위험관리 수준, 금감원의 감독 방식만으로는 IT·정보보안 사고가 계속 반복될 수 있다는 문제의식에서 마련됐다.

이 원장은 최근 금융권에서 해킹 등 외부 공격과 내부 문제로 전산 장애가 반복되고 있다고 지적했다. 보안 취약점을 오래 방치하거나 시스템 용량 부족, 입력 오류, 내부통제 미흡 등이 주요 원인으로 꼽혔다.

최근 빗썸의 비트코인 오지급 사태와 토스뱅크의 반값 엔화 환전 사고 등 금융 IT 사고가 잇따르며 금융보안 관리 체계 전반에 대한 우려가 제기된 바 있다.

이 원장은 "기존 사후 제재 중심 감독 방식으로는 이러한 사고를 예방하는 데 한계가 있다"고 말했다. 금융사가 기본적 보안 의무를 이행하지 않거나 내부통제 미흡으로 침해사고가 발생할 경우 '무관용 원칙'을 적용해 엄중히 책임을 묻겠다는 방침이다.

그러면서 "보안 취약점 감독을 강화하고 사고 가능성이 높은 고위험사를 선별해 집중 관리하는 사전 감독을 확대하겠다"고 밝혔다. 금융보안 통합관제 시스템(FIRST)을 통해 위협 정보를 신속히 공유하고 점검하고, 조치 결과를 관리하는 체계도 구축한다.

이 원장은 국회에 대규모 정보보안 사고와 금융소비자 피해를 실질적으로 예방할 수 있도록 '전자금융거래법' 개정안의 조속한 처리와 관심을 요청했다. 아울러 금융협회에는 업권 내 금융보안을 중시하는 문화 정착과 IT·정보보안 관련 인적·물적 투자 확대를 당부했다.

아울러 이 원장은 "금융서비스 대부분이 IT 기반으로 이뤄지는 상황에서 금융보안은 시장 신뢰와 직결되는 문제"라며 "사전예방 중심 금융보안 체계로의 전환을 통해 금융소비자가 안심하고 거래할 수 있는 디지털 금융 환경을 조성하겠다"고 말했다.