이찬진 "기존 감독·제도로 보안사고 못막아…패러다임 근본적으로 바꿔야"

(서울=뉴스1) 김도엽 기자 = "현재 금융회사의 보안 의식과 위험관리 수준, 금융감독원의 감독 방식과 제도로는 되풀이되는 보안 사고를 막을 수 없겠다는 위기의식이 있다. 이제는 금융보안 패러다임을 근본적으로 바꿔야 할 때다"

이찬진 금감원장은 7일 사전예방 중심의 디지털 리스크 감독체계 확립을 위한 '금융보안 패러다임 전환 간담회'를 열고 이같이 강조했다. 이날 간담회에는 은행·금융투자 등 금융협회장, 이정문 더불어민주당 의원, 금융보안원장, 학계·보안업계 등이 두루 참석했다.

이 원장은 최근까지 금융산업에 외부 공격으로 인한 침해사고, 내부 요인에 의한 전산장애가 끊이지 않고 있다고 지적했다. 그 원인으로 △보안상 취약점을 장기간 방치 △거래 수요가 급증할 것으로 예상됨에도 처리 용량을 미확충 △서비스 단위를 잘못 입력 △내부통제가 미흡한 경우 등을 꼽았다.

'빗썸 비트코인 오지급 사태', '토스뱅크 반값 엔화 환전 사태' 등을 콕 집은 것이다.

이 원장은 기존 감독 방식으론 이런 사고를 막을 수 없다고 판단, 감독 방식을 기존 '사후제재 중심'에서 '사전 예방 중심'으로 전환하겠다고 강조했다. 금융사를 상대론 기본적 의무 미이행 또는 내부통제 미흡으로 침해사고가 발생할 경우 '무관용 원칙'에 따라 엄중한 책임을 물을 것이라고 엄포를 놨다.

금감원은 △금융보안 인식 전환 △선제적 위험관리 장착 △사전예방적 감독 전환 등에 힘쓸 것이라고 했다.

우선 이날 패러다임 변화 간담회를 계기로 '사전예방적 전환'을 공식화하고, 향후 최고정보보호책임자(CISO)·최고전략책임자(CSO) 등과의 간담회를 통해 금융사 임직원의 보안 의식과 역량을 지속적으로 제고할 계획이다.

IT 자산 식별·관리 강화, 취약점 분석·평가 내실화, 자율 시정 활성화 등을 통해 금융사 스스로 위험 요인을 조기에 대응하도록 유도한다.

금감원은 보안 취약점 감독 내실화, 고위험 사 선별·집중 관리 등을 통해 사전 예방 장치를 가동할 예정이다. 지난해 2월 본격적으로 가동한 '금융보안 통합관제 시스템(FIRST)'을 통해 위협 요인을 금융사에 신속 전파하는 한편, 자율 점검·시정한 조치 결과가 적절한지 집계·평가할 방침이다.

이 원장은 "각 업권 내 금융보안을 중시하는 문화가 정착되도록 앞장서주길 바란다"라며 "철저한 리스크 관리를 통해 사건·사고를 방지하는 것이 시장 신뢰를 굳건히 지키는 초석임을 인지하고, IT·정보보안에 충분한 인력과 예산을 투자할 수 있도록 독려해 주길 부탁한다"고 했다.

이어 "지금처럼 금융서비스 대부분이 IT 기반으로 이루어지는 상황에 금융보안은 그 신뢰와 직결되는 문제이므로, 사전예방적 금융보안 패러다임으로의 성공적인 전환을 통해 금융소비자가 안심하고 거래할 수 있는 디지털금융 환경을 함께 만들어 나가길 기대하겠다"고 덧붙였다.

doyeop@news1.kr