금융당국, 내외부 인터넷망 분리 의무화 .... 전산 사고시 CEO 중징계

금융당국이 해킹 위협에 대응해 금융사의 내부 업무망과 인터넷망의 분리를 의무화 한다.

또 전산 사고 발생시 최고 경영자도 중징계를 받게 된다. 이는 해킹에 따른 고객 정보 유출이 대형 금융사뿐만 아니라 저축은행 등 제2금융권까지 무차별적으로 확산할 조짐을 보이고 있기 때문이다.

27일 금융당국에 따르면 금융위원회는 이런 내용을 골자로 다음주 금융전산보안 강화 종합대책을 발표할 예정이다.

지난 3월 금융·방송 전산 마비 사고 이후 망분리가 악성코드나 해킹 등의 공격에서 내부 정보를 보호할 수 있는 최고의 해법으로 여겨지고 있다. 이에 이번 대책의 핵심은 내·외부망이 얽혀 있어 해킹으로 정보 유출이 쉬운 금융사의 약점을 근본적으로 해결하는 데 주안점을 뒀다.

국민은행 등 일부 대형 금융사들이 망분리 솔루션을 구축하기는 했으나 대부분 금융사는 그렇지 못한 상황이다. 이에 금융당국은 금융사 전산망 분리와 백업 체계 운영 관련 가이드라인을 만들 예정이다.

금융당국 관계자는 "해킹을 근본적으로 막고자 금융사가 조기에 망 분리를 할 수 있도록 유도하기로 했다"면서 "망 분리만 제대로 되면 전산 사고로 인한 고객 정보 유출을 상당 부분 예방할 수 있다"고 말했다.

정보통신(IT) 보안에 대한 최고경영자의 책임도 커진다. 최고 경영자도 금융보안과 관련해 보고를 받는 만큼 사고 때 실무 당사자들과 동등한 수준의 책임을 묻겠다는 것이다.

대형 금융사는 최고 정보보호책임자(CISO)와 최고 정보관리책임자(CIO) 겸직이 금지될 것으로 보인다. CISO의 독립성을 보장하기 위해 임기 보장제를 도입할 예정이다.

보안 인력 운영을 위한 '5·5·7' 규정은 현행대로 유지한다. 이 규정은 전체 직원의 5%를 IT인력으로 채용하고 IT인력의 5%는 보안인력, IT예산의 7%는 정보보호 예산으로 편성하도록 한 것으로 2011년 도입됐다.