금융사 IT보안사고 내용 공개된다(종합)

<<최수현 원장 발언 추가>>

금융회사에서 정보기술(IT) 보안사고가 발생하면 이를 금융사 홈페이지에 공시하는 방안이 추진된다.

금융감독원과 금융보안연구원은 5일 서울가든호텔에서 열린 금융정보보호 세미나에서 축사를 통해 이같이 밝혔다.

최수현 금감원장은 "우리나라 은행의 전자금융거래 비중은 전체 금융거래의 80%(거래 건수 기준)에 달할 정도로 성장했다"며 "이처럼 금융산업에서 정보기술(IT)의중요성이 증가하는 것에 비해 보안위협도 커지고 있다"고 지적했다.

이 같은 현실에 대응하고자 최 원장은 "보안대책을 소홀히 해 사고가 발생하면경영진에 대해 엄정하게 책임을 묻고, 해당 금융사 홈페이지에 사고내용과 원인을한달 동안 공시하도록 하겠다"고 강조했다.

금감원 관계자는 이에 대해 "금융위원회 등 유관기관과 협의해 어떤 내용을 공시하도록 할 것인지 결정하려 한다"며 "다음 주께 추가로 회의를 하고 논의를 마무리해 발표할 예정이다"라고 전했다.

금융위와 금감원 등이 IT보안 강화를 위해 꾸린 태스크포스(TF)에서는 현재 금융권에서 겸직이 관행화된 최고정보책임자(CIO)와 최고정보보안책임자(CISO)를 분리하고 금융회사 IT인력 비중에 대한 규정을 강화하는 안 등이 논의 중인 것으로 알려졌다.

이날 행사에는 김정덕 중앙대학교 주제발표자로 나서 '금융보안을 위한 거버넌스 및 관리체계 구축 방안'에 대해 발표하고 각계 전문가들이 금융IT 보안 이슈와대응과제에 대해 의견을 나눴다.

한편 최 원장은 최근 감독체계 개편에 위기의식을 느낀 금감원 직원들이 비상대책위원회를 꾸린 것과 관련, 어려운 상황일수록 금감원이 본연의 역할을 잊지 말아야 한다는 의견을 내비쳤다.

최 원장은 최근 상황에 대한 기자들의 질문에 "어려운 상황을 극복하려면 금융감독과 소비자보호 등 금감원의 설립 목적에 충실해야 한다"며 "집단행동보다는 맡은 일을 열심히 하는 것이 중요하다"고 말했다.

금감원 직원 일부는 2004년 카드대란 이후 9년 만에 비대위를 구성하고 금융소비자보호처 분리, 제재권 이양 등 감독체계 개편과 관련된 입장을 밝힐 것으로 알려졌다.

cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>