굿모닝작전
금융당국이 금융권 최고정보보호책임자(CISO)들을 불러 “최고경영자(CEO) 책임하에 전사 차원에서 보안 체계를 전수 점검하라”고 주문했다. 롯데카드, SGI서울보증, 웰컴금융그룹 등 금융사 해킹 사고가 잇따른 만큼 보안 경각심을 높여야 한다는 취지에서다.
금융위원회는 23일 권대영 부위원장 주재로 ‘전 금융권 CISO 대상 긴급 침해사고 대응 회의’를 열었다. 이 자리에는 금융사 CISO 180여 명이 참석했다. 권 부위원장은 “보안을 부차적인 업무로 여기지 않았는지 정부와 금융사 모두 반성해야 할 시점”이라며 “작은 실수로 어렵게 쌓은 금융 신뢰가 한순간에 무너질 수 있다”고 말했다.
철저한 정보보안 시스템 재점검에 나설 것도 요구했다. 권 부위원장은 “CEO 책임하에 모든 전산시스템과 정보보호 체계에 보안상 허점이 없는지 사운을 걸고 전면적으로 챙겨달라”고 강조했다.
금융사 부주의로 침해사고가 발생하면 엄정 제재한다는 방침도 재확인했다. 상황별 비상 대응체계 구축과 소비자보호 대응 매뉴얼 고도화도 주문했다. CISO 권한 강화 등을 포함한 종합적인 제도 개선 사항도 추진할 계획이다. 권 부위원장은 “침해사고 발생 시 신속하게 정부·유관기관과 고객에게 알리고 상황에 맞는 피해 복구 조치를 하는 것이 중요하다”며 “침해사고 발생을 가정하고 상황별 대처 요령을 담은 위기 대응 매뉴얼을 만들어달라”고 요청했다.
조좌진 롯데카드 대표는 이날 국회 정무위원회 소속 국민의힘 의원들이 주재한 ‘개인정보 유출 사태 피해자 보호 방안 및 재발 방지 대책 간담회’에 참석했다. 조 대표는 “카드 번호와 카드고유확인번호(CVC)가 유출돼 부정 사용 가능성이 있는 28만 명 중 66%가량이 카드 재발급과 비밀번호 변경 등을 완료했다”며 “늦어도 다음주까지는 카드 재발급 등을 마무리해 부정거래 가능성을 최소화할 것”이라고 말했다. 롯데카드 대주주인 MBK파트너스의 윤종하 부회장도 함께 출석해 “책임을 통감하고 있고, 앞으로 보안을 최고 수준으로 끌어올릴 것”이라며 거듭 고개를 숙였다.
장현주 기자 blacksea@hankyung.com
금융위원회는 23일 권대영 부위원장 주재로 ‘전 금융권 CISO 대상 긴급 침해사고 대응 회의’를 열었다. 이 자리에는 금융사 CISO 180여 명이 참석했다. 권 부위원장은 “보안을 부차적인 업무로 여기지 않았는지 정부와 금융사 모두 반성해야 할 시점”이라며 “작은 실수로 어렵게 쌓은 금융 신뢰가 한순간에 무너질 수 있다”고 말했다.
철저한 정보보안 시스템 재점검에 나설 것도 요구했다. 권 부위원장은 “CEO 책임하에 모든 전산시스템과 정보보호 체계에 보안상 허점이 없는지 사운을 걸고 전면적으로 챙겨달라”고 강조했다.
금융사 부주의로 침해사고가 발생하면 엄정 제재한다는 방침도 재확인했다. 상황별 비상 대응체계 구축과 소비자보호 대응 매뉴얼 고도화도 주문했다. CISO 권한 강화 등을 포함한 종합적인 제도 개선 사항도 추진할 계획이다. 권 부위원장은 “침해사고 발생 시 신속하게 정부·유관기관과 고객에게 알리고 상황에 맞는 피해 복구 조치를 하는 것이 중요하다”며 “침해사고 발생을 가정하고 상황별 대처 요령을 담은 위기 대응 매뉴얼을 만들어달라”고 요청했다.
조좌진 롯데카드 대표는 이날 국회 정무위원회 소속 국민의힘 의원들이 주재한 ‘개인정보 유출 사태 피해자 보호 방안 및 재발 방지 대책 간담회’에 참석했다. 조 대표는 “카드 번호와 카드고유확인번호(CVC)가 유출돼 부정 사용 가능성이 있는 28만 명 중 66%가량이 카드 재발급과 비밀번호 변경 등을 완료했다”며 “늦어도 다음주까지는 카드 재발급 등을 마무리해 부정거래 가능성을 최소화할 것”이라고 말했다. 롯데카드 대주주인 MBK파트너스의 윤종하 부회장도 함께 출석해 “책임을 통감하고 있고, 앞으로 보안을 최고 수준으로 끌어올릴 것”이라며 거듭 고개를 숙였다.
장현주 기자 blacksea@hankyung.com
관련뉴스
