긴급 침해사고 대응회의 개최
“경영의 핵심 과제로 금융보안에 만전”
최고경영진 책임 아래 역량 강화 주문
체계적인 보안시스템 구축·운영 해야
“경영의 핵심 과제로 금융보안에 만전”
최고경영진 책임 아래 역량 강화 주문
체계적인 보안시스템 구축·운영 해야
 |
| 권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 금융권 정보보호최고책임자(CISO) 대상 긴급 침해사고 대응회의를 열고 전사적 차원의 금융보안 역량 강화를 주문했다. [금융위 제공] |
[헤럴드경제=김은희 기자] 롯데카드 해킹사고로 297만명의 회원 정보가 유출된 가운데 금융당국이 전 금융권에 최고경영진 책임 아래 금융보안 역량과 운영복원력을 확보하라고 지시했다. 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재하겠다는 방침을 재확인했다.
금융위원회는 23일 서울 여의도 KB국민은행 신관에서 권대영 부위원장 주재로 전 금융권 정보보호최고책임자(CISO) 180여명을 불러 모아 긴급 침해사고 대응회의를 열었다.
권 부위원장은 “그간 금융회사가 보안을 그저 귀찮고 부차적 업무로만 여기지는 않았는지, 정부와 금융회사 모두 반성해야 할 시점”이라며 최근 금융권을 겨냥한 사이버 위협에 대해 최고 수준의 경각심을 갖고 전사적 차원에서 금융보안 역량을 강화해야 한다고 밝혔다.
그는 우선 “금융회사 최고경영진이 책임과 리더십을 가지고 경영의 핵심 과제로써 금융보안과 고객정보 보호 강화에 만전을 기하라”고 당부했다. 외형적 성장에 걸맞은 수준의 금융보안 역량과 운영복원력을 갖추라는 주문이다.
이어 “금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완할 필요가 있다”면서 업무·서비스 설계 단계부터 보안을 우선 고려해 시스템 안전성을 확보하고 체계적인 보안시스템을 구축·운영하라고 강조했다. 사고 발생 시 엄정 제재 기조도 분명히 했다.
 |
| 권대영 금융위원회 부위원장이 23일 오전 서울 여의도 KB국민은행 신관에서 금융권 정보보호최고책임자(CISO) 대상 긴급 침해사고 대응회의를 열고 전사적 차원의 금융보안 역량 강화를 주문했다. 이날 회의에는 금융회사 CISO 180여명이 참석했다. [금융위 제공] |
이와 함께 소비자 피해 발생 시 즉각적인 대응 프로세스를 마련하라고 지시했다.
권 부위원장은 “사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성을 환기하고 업무연속성계획을 최신 상태로 유지하며 반드시 실제적인 복구 훈련 등을 통해 실효성을 확보해야 한다”고 했다.
그러면서 “서비스 중단과 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내와 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라”고 덧붙였다.
롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해달라고 강조했다.
이 자리에서 금융회사는 자체적인 보안 역량을 강화하고 견고한 보안체계를 갖춰 침해사고 예방과 금융소비자 보호에 최선을 다할 것을 다짐했다.
금융위는 근본적인 금융보안 체계 개편을 위해 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등을 신속히 추진할 계획이다.
