금융당국이 SK텔레콤 유심 해킹 사건으로 고조된 사이버 보안 위협에 대응하기 위해 주요 금융회사에 보안 강화를 당부했다.
금융감독원은 15일 이세훈 수석부원장 주재로 금융권 정보보호최고책임자(CISO) 간담회를 열고 최근 금융보안 침해사고 발생 현황과 대응체계를 점검했다고 밝혔다. 이 자리에는 인공지능(AI) 기반 디지털금융 확산에 따른 공격 노출 증가, 해외 해킹 사고 사례, 클라우드 환경 확대 등 복합적인 사이버 위협 요인이 집중 논의됐다.
올 들어 금융권은 무차별 아이디·비밀번호 공격에 따른 개인정보 유출(3월), 악성코드 감염으로 인한 그룹웨어 중단(4월), IT 외주업체를 통한 고객정보 유출(4월) 등 보안 사고가 잇따르고 있다.
이 수석부원장은 "보안 사고는 회사 전체의 중대한 피해로 이어질 수 있으며 최고경영자(CEO)가 직접 보안 체계 구축에 책임을 져야 한다"며 "CISO는 중요 보안 사안을 이사회에 충실히 보고하고 최고경영진의 보안 리더십이 실질적으로 작동되도록 역할을 다해야 한다"고 말했다.
금감원은 지난 2월 전자금융감독규정을 개정해 오는 8월부터 CISO가 전자금융거래 안정성에 중대한 영향을 미치는 사항을 이사회에 보고하도록 의무화했다.
금감원은 이번 간담회에서 금융사들이 외형 성장에 걸맞은 보안 역량을 갖추지 못할 경우 향후 사업 범위나 규모에 제약이 따를 수 있다고 경고했다.
이 수석부원장은 대선 등 정치 이벤트 시기에 보안 위협이 더욱 커질 수 있다며 주의를 요구했다. 이 수석부원장은 "보안 사각지대를 전사적으로 점검하고 IT자산에 대한 악성코드 탐지 체계를 강화해야 한다"고 덧붙였다.
금감원은 SKT 해킹 사고에 따른 금융소비자 2차 피해를 막기 위해 비상대응본부를 가동 중이다. 또 금융보안원과의 협력을 통해 5월 중 정보공유 업무협약(MOU)를 체결하고 하반기에는 실시간 비상연락체계를 구축할 계획이다.
아울러 소규모 금융사나 제3자 IT인프라 영역에서 발생할 수 있는 보안 사각지대를 해소하기 위해 맞춤형 감독방안을 마련할 방침이다.
노정동 한경닷컴 기자 dong2@hankyung.com
관련뉴스
