article_right_top
최근 금융권을 겨냥한 사이버 공격이 거세지면서 금융위원회가 뒤늦게 긴급 대응책을 내놨다. 그러나 이번 사태는 금융사 내부 보안 인식 부재와 정부 관리 부실이 맞물린 구조적 문제임을 드러내며, 단순 경고 차원을 넘어 제도 개편 압박으로 이어지고 있다.
금융위원회는 23일 권대영 부위원장 주재로 전 금융권 정보보호최고책임자(CISO)들과 긴급 회의를 열고, 금융보안 강화 방안을 논의했다. 권 부위원장은 “그간 금융회사가 보안을 귀찮고 부차적인 업무로만 여겨온 것은 아닌지, 정부와 금융권 모두 반성해야 할 시점”이라며 금융사 최고경영진 책임론을 강하게 제기했다. 이번 회의에서 금융위는 세 가지를 집중 당부했다. 먼저 CEO 책임 하 금융보안 역량과 운영복원력 확보다. 단순한 IT 부서 차원이 아닌 경영 핵심 과제로 고객정보 보호를 다루라는 주문이다.
또, 보안 시스템 구축·운영의 철저함이다. 시스템 설계 단계부터 보안을 우선 고려해야 하며, 만약 허술한 운영으로 사고가 발생할 경우 철저한 조사와 함께 엄정 제재를 예고했다. 또한, 소비자 보호 프로세스 강화다. 실제 사이버 공격이 발생했을 때 서비스 중단과 개인정보 유출로 인한 피해를 최소화하기 위해 신속한 복구 훈련, 소비자 안내, 피해 구제 절차 고도화를 강조했다.
향후 금융위와 금감원은 금융사 전반의 보안 체계를 전수 점검하고 미흡한 부분을 즉시 보완하도록 요구했다. 더 나아가 징벌적 과징금 제도, 보안수준 비교 공시, CISO 권한 강화 등 제도 개선도 신속히 추진하겠다고 밝혔다. 특히 최근 대규모 개인정보 유출로 논란이 된 롯데카드에 대해서는 “소비자 피해구제와 불편 해소를 최우선으로 하라”며, 카드 재발급·해지 지원 등 직접적인 구제 조치를 강력히 요구했다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
