이찬진 "내부통제 미흡 IT사고 재발엔 무관용…사전예방 집중"
금감원, 국회·금융협회·보안업계 합동 간담회
국회엔 전자금융거래법 개정안 신속처리 요청
(서울=연합뉴스) 강류나 기자 = 이찬진 금융감독원장은 7일 금융권에서 내부통제 미흡 등으로 IT·정보보안 사고가 재발하는 데 무관용 원칙으로 엄중히 책임을 물겠다고 강조했다.
금감원의 감독방식도 기존의 사후제재 중심에서 사전예방 중심으로 패러다임을 전환하겠다고 약속했다.
금감원은 이날 오후 서울 여의도 본원에서 국회·금융협회·국내외 보안업계 등과 '금융보안 패러다임 전환' 간담회를 열어 이같이 밝혔다. 금융보안을 주제로 금감원과 국회, 금융협회, 보안 전문가가 모인 것은 처음이라고 이 원장은 말했다.
이 원장은 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기의식이 있었다"고 말했다.
그러면서 "외부 공격에 따른 침해사고뿐만 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있어 금융보안 패러다임을 근본적으로 바꿔야 한다"고 강조했다.
이를 위해 사전예방적 감독 시스템으로 개선하겠다고 밝혔다.
지난 2월 가동된 '금융보안 통합관제 시스템(FIRST)' 등을 통해 상시 감시와 환류 체계를 활성화한다. 사고 개연성이 높은 고위험 회사를 선별해 집중적으로 관리하는 등 사전예방적 감독과 선제적 위험관리 연계에 초점을 맞춘다.
금융회사에는 선제적 리스크 관리 강화를 요구했다.
각 사가 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 제도 등을 실시해 실질적인 사고 예방 장치가 작동하도록 한다. 아울러 금융사 스스로 취약점을 파악하고 개선하는 자율 시정 체계를 활성화한다.
이 원장은 "기본적인 의무 미이행 또는 내부통제 미흡으로 IT 사고가 재발하는 경우에 무관용 원칙하에 엄중히 책임을 물을 것"이라고 강조했다.
아울러 국회에는 전자금융거래법(전금법) 개정안의 신속한 처리를 주문했다. 개정안은 해킹 사고가 발생한 금융사에 매출액 3%까지 과징금 부과가 가능하게 한다. 법안 통과 시 가상자산 사업자에게도 이와 유사한 수준의 과징금이 적용될 가능성이 크다. 현행 과징금은 최대 50억원에 그친다.
정무위원회 소속 이정문 더불어민주당 의원도 금융권의 정보보호 수준을 높이기 위해 전금법 개정안 통과와 금융소비자 보호 입법을 지원하겠다고 밝혔다.
이날 간담회 참석 보안업계 전문가들은 기본적 관리 소홀에 따른 유출사고와 인공지능(AI)을 활용한 랜섬웨어 공격 등이 증가하고 있다며, 금융사의 IT 보안 투자 확대와 인력 양성이 시급하다고 강조했다.
금융협회장들도 금융보안 패러다임 전환 필요성에 공감하고 비상대응 훈련 강화 등 사고 대응 체계를 확립하겠다고 약속했다.
이번 간담회에는 사고 대응력 강화를 위한 디지털 복원력 제고 방안도 논의됐다. 금감원은 금융권 중대 전자금융사고 대응 가이드라인을 마련하고, 합동 재해 복구 전환 훈련 등 비상 대응 훈련도 강화할 계획이다.
newna@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
금감원, 국회·금융협회·보안업계 합동 간담회
국회엔 전자금융거래법 개정안 신속처리 요청
(서울=연합뉴스) 강류나 기자 = 이찬진 금융감독원장은 7일 금융권에서 내부통제 미흡 등으로 IT·정보보안 사고가 재발하는 데 무관용 원칙으로 엄중히 책임을 물겠다고 강조했다.
금감원의 감독방식도 기존의 사후제재 중심에서 사전예방 중심으로 패러다임을 전환하겠다고 약속했다.
금감원은 이날 오후 서울 여의도 본원에서 국회·금융협회·국내외 보안업계 등과 '금융보안 패러다임 전환' 간담회를 열어 이같이 밝혔다. 금융보안을 주제로 금감원과 국회, 금융협회, 보안 전문가가 모인 것은 처음이라고 이 원장은 말했다.
이 원장은 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기의식이 있었다"고 말했다.
그러면서 "외부 공격에 따른 침해사고뿐만 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있어 금융보안 패러다임을 근본적으로 바꿔야 한다"고 강조했다.
이를 위해 사전예방적 감독 시스템으로 개선하겠다고 밝혔다.
지난 2월 가동된 '금융보안 통합관제 시스템(FIRST)' 등을 통해 상시 감시와 환류 체계를 활성화한다. 사고 개연성이 높은 고위험 회사를 선별해 집중적으로 관리하는 등 사전예방적 감독과 선제적 위험관리 연계에 초점을 맞춘다.
금융회사에는 선제적 리스크 관리 강화를 요구했다.
각 사가 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 제도 등을 실시해 실질적인 사고 예방 장치가 작동하도록 한다. 아울러 금융사 스스로 취약점을 파악하고 개선하는 자율 시정 체계를 활성화한다.
이 원장은 "기본적인 의무 미이행 또는 내부통제 미흡으로 IT 사고가 재발하는 경우에 무관용 원칙하에 엄중히 책임을 물을 것"이라고 강조했다.
아울러 국회에는 전자금융거래법(전금법) 개정안의 신속한 처리를 주문했다. 개정안은 해킹 사고가 발생한 금융사에 매출액 3%까지 과징금 부과가 가능하게 한다. 법안 통과 시 가상자산 사업자에게도 이와 유사한 수준의 과징금이 적용될 가능성이 크다. 현행 과징금은 최대 50억원에 그친다.
정무위원회 소속 이정문 더불어민주당 의원도 금융권의 정보보호 수준을 높이기 위해 전금법 개정안 통과와 금융소비자 보호 입법을 지원하겠다고 밝혔다.
이날 간담회 참석 보안업계 전문가들은 기본적 관리 소홀에 따른 유출사고와 인공지능(AI)을 활용한 랜섬웨어 공격 등이 증가하고 있다며, 금융사의 IT 보안 투자 확대와 인력 양성이 시급하다고 강조했다.
금융협회장들도 금융보안 패러다임 전환 필요성에 공감하고 비상대응 훈련 강화 등 사고 대응 체계를 확립하겠다고 약속했다.
이번 간담회에는 사고 대응력 강화를 위한 디지털 복원력 제고 방안도 논의됐다. 금감원은 금융권 중대 전자금융사고 대응 가이드라인을 마련하고, 합동 재해 복구 전환 훈련 등 비상 대응 훈련도 강화할 계획이다.
newna@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
