[뉴스웍스=박광하 기자] 이억원 금융위원회 위원장이 인공지능(AI) 시대와 초연결 시대에 대응하기 위한 금융보안 특화 법률인 '디지털금융안전법' 제정 논의에 즉시 착수한다고 말했다.

이 위원장은 20일 서울 영등포구 콘래드호텔에서 열린 '금융정보보호 컨퍼런스 2025' 축사를 통해 이 같은 계획을 밝혔다. 행사에는 금융회사, 금융보안 전문가, 일반인, 학생 등 1600여 명이 참석했다.

이 위원장은 금융서비스의 전산시스템 의존도가 높아지는 상황에서 작은 보안상 실수나 부주의만으로도 막대한 정보 유출과 고객 피해가 발생할 수 있다고 경고했다. 최근 금융권에서 발생한 해킹 침해사고를 언급하며, 어렵게 쌓아온 금융 신뢰가 한순간에 무너질 수 있는 절박한 위험에 직면해 있다고 강조했다.

그는 정부의 금융보안 강화 정책이 세 가지 방향으로 추진된다고 설명했다.

금융회사 최고경영자(CEO) 책임하에 상시적이고 철저한 보안관리가 이뤄지도록 제도적 장치를 마련한다. 중대한 보안사고 발생 시 징벌적 과징금을 부과하고, 정보보호최고책임자(CISO)의 임기를 보장하며, 보안 관련 중요사항을 이사회가 직접 결정하도록 한다. 금융보안 관련 예산·인력·조직 및 거버넌스를 투명하게 공개해 금융소비자가 보안 수준이 높은 기업을 한눈에 알 수 있도록 제도를 개선한다.

보안 관련 실질적이고 효과적인 관리·감독이 이뤄지도록 감독 방식과 유관기관의 역할을 개선한다. 보안 위협 탐지와 개선 권고가 원스톱으로 이뤄지는 통합관제시스템을 연내 가동하고, 취약성 분석·평가 내실화와 모의해킹 강화를 추진한다. 정부의 취약점 개선 권고를 따르지 않을 경우 이행강제금을 부과하는 방안도 추진한다.

불가피한 침해사고가 발생하더라도 금융회사가 즉시 시스템을 복구하고 소비자 피해가 최소화되도록 신속히 조치하는 회복력을 갖추도록 한다. 금융회사가 백업·소산·복구 등 업무연속성 계획(BCP)을 주기적으로 점검·개선하고 정기 훈련을 의무화한다.

이 위원장은 "연내 '전자금융거래법' 개정안의 입법이 이뤄지도록 최선의 노력을 다하는 한편, AI 시대와 초연결 시대로의 전환에 선제적으로 대응할 수 있도록 '디지털금융안전법' 제정 논의도 즉시 착수하겠다"고 말했다.

그러면서 "이를 통해 전자금융거래에 국한된 현 금융보안 체계를 탈피해 금융보안 전반에 대한 빈틈없는 안전장치를 마련하고, 디지털 금융 시스템의 운영 안정성 및 복원력이 확보될 수 있는 기반을 구축해 나가겠다"고 강조했다.