권대영, 전 금융권 CISO 소집…“CEO 책임 하에 사운을 걸고 보안 챙겨야”

▲권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 전 금융권 정보보호최고책임자(CISO) 등과 개최한 긴급 회의에서 최근 금융권을 겨냥한 사이버 위협에 대해 최고수준의 경각심을 갖고, 전사적 차원에서 금융보안 역량을 강화하기 위한 대응방안을 논의했다. (사진제공=금융위원회)

권대영 금융위원회 부위원장은 최근 금융권 해킹 사고와 관련 "금융사는 최고경영진(CEO) 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨야 한다"고 당부했다.

권 부위원장은 23일 오전 서울 여의도 KB국민은행 신관 대강당에서 권대영 부위원장 주재로 금융사 CISO 약 180명과 함께 '긴급 침해사고 대응회의'를 열었다. 이 자리는 최근 롯데카드에서 297만 명의 회원 정보가 유출된 사고 등 금융권 해킹사고가 이어지자 각 금융사 CISO에 보안 점검 및 관리를 주문하기 위해 마련됐다.

그는 그간 금융사가 보안을 그저 귀찮고 부차적 업무로만 여기지는 않았는지, 정부와 금융사 모두 반성해야 할 시점이라며 CEO 책임 아래 금융보안 역량과 운영복원력을 확보해야 한다고 요청했다.

권 부위원장은 "금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완할 필요가 있다"면서 "보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생하면 철저한 조사를 통해 엄정 제재하겠다"고 말했다.

아울러 "사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성을 환기하고, 업무연속성계획을 최신 상태로 유지해 달라"면서 "반드시 실제적인 복구 훈련 등을 통해 실효성을 확보하고 소비자 보호 대응 매뉴얼을 고도화해달라"고 덧붙였다.

금융감독원과 금융보안원에는 금융사의 점검 결과와 위기 대응 매뉴얼 등을 살펴보라고 지시했다. 금융당국은 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 계획이다.

한편, 해킹으로 대규모 개인정보가 유출된 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 특별히 주문했다. 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.