롯데카드 해킹 사태에…금융위 "CEO 책임 하에 금융보안 역량 갖춰야"

(서울=뉴스1) 김도엽 기자 = "보안을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지, 정부와 금융회사 모두 반성해야 할 시점이라고 생각한다."

권대영 금융위원회 부위원장은 23일 전 금융권 정보보호최고책임자(CISO) 등과 긴급회의를 열고 이같이 말했다.

이날 회의는 최근 롯데카드 해킹 사태 등 금융권을 겨냥한 사이버 위협에 대해 경각심을 갖고 전사적 차원에서 금융보안 역량을 강화하기 위한 대응 방안 논의를 위해 마련됐다.

권 부위원장은 △최고경영진(CEO) 책임하에 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축‧운영, 미비시 엄정 제재 △소비자 피해 발생 시 즉각적인 대응 프로세스 마련 등을 강조했다.

우선 금융사 CEO가 책임과 리더십을 갖고 경영의 핵심 과제로 금융보안 및 고객정보 보호 강화에 만전을 기할 것과, 외형적 성장에 걸맞은 수준의 금융보안 역량 및 운영복원력을 갖출 것을 주문했다.

또 금융사 스스로 보안체계에 대해 '과하다고 생각될 정도'로 빈틈없이 점검하고 보완할 필요가 있으며, 업무‧서비스 설계 단계부터 보안을 우선 고려해 시스템 안전성을 확보하고, 체계적인 보안시스템 구축‧운영을 강조했다.

보안체계를 부적정하게 운영하는 등 금융사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것임을 강조하기도 했다.

사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 '운영복원력'의 중요성을 환기하고, 업무연속성계획을 최신 상태로 유지할 것도 강조했다.

특히 실제적인 복구 훈련 등을 통해 실효성을 확보할 것과 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 주문했다.

금융위와 금감원은 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방‧확산 방지 및 금융권 전반의 보안 역량 강화에 주력하는 한편 △징벌적 과징금 및 보안수준 비교 공시 도입 △CISO 권한 강화 등 종합적인 제도 개선 사항을 추진할 계획이다.

롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객이 손쉽게 '카드 재발급·해지' 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.

doyeop@news1.kr