권대영 "보안은 경영 핵심"…금융위, 금융권 CISO 긴급 소집

[뉴스웍스=차진형 기자] AI 확산과 함께 금융권을 겨냥한 사이버 공격이 고도화되자 금융당국이 긴급 대응에 나섰다.

금융위원회는 23일 권대영 부위원장 주재로 전 금융권 정보보호최고책임자(CISO) 180여명을 한자리에 모아 침해사고 대응회의를 열고 최고경영진의 직접 책임을 강조했다.

권 부위원장은 "보안을 귀찮고 부차적 업무로만 여겼던 건 아닌지, 정부와 금융회사 모두 반성할 시점"이라고 지적했다.

그는 금융보안을 경영 핵심 과제로 규정하며 CEO가 직접 보안·고객정보 보호를 챙길 것을 주문했다.

특히 "사운을 걸고 전산시스템과 정보보호 체계를 전면 점검하라"며 외형적 성장에 걸맞은 보안 역량과 운영복원력 확보를 최우선 과제로 제시했다.

이번 회의에서는 침해사고 예방을 위한 상시적·체계적 보안관리 필요성이 강조됐다.

권 부위원장은 "감독당국 점검 항목만 준수하는 소극적 태도로는 현실 위협에 대응할 수 없다"며 서비스 설계 단계부터 보안을 반영해야 한다고 당부했다.

만약 금융사의 부주의로 침해사고가 발생할 경우 철저한 조사와 강력한 제재가 뒤따를 것임을 분명히 했다. 금융위와 금감원은 향후 징벌적 과징금, 보안 수준 비교공시, CISO 권한 강화 등 제도 개선도 신속히 추진할 계획이다.

금융소비자 피해 최소화도 핵심 의제로 다뤄졌다.

권 부위원장은 "작은 허점도 걷잡을 수 없는 불편과 피해를 초래한다"며 침해사고 발생 시 즉각적인 대고객 안내와 피해 구제를 시행하도록 주문했다.

이를 위해 각 금융사는 업무연속성계획(BCP)을 최신화하고 복구 훈련을 정례화해야 한다. 실제 침해사고 발생 상황을 가정한 위기 대응 매뉴얼 고도화도 필수다.

권 부위원장은 "세상에는 해킹을 당한 기업과 해킹을 당할 기업, 두 종류뿐이라는 말이 있다"며 AI 시대의 보안 위협은 과거와 차원이 다르다고 경고했다.

그는 디도스(2009), 농협 전산망 마비(2011), 카드 3사 정보유출(2014), KT 화재(2018) 등 굵직한 보안 사고를 상기시키며 "이번에도 안이한 대응으로 신뢰를 잃을 수 없다"고 강조했다.

금융위와 금감원은 이번 회의에서 전 금융권에 전수 보안 점검을 요구했다. 각사 미흡사항은 즉시 보완토록 하고 금융보안원과 협력해 취약 요인·대응 요령을 공유한다.

또한 롯데카드의 최근 보안사고와 관련해서는 소비자 불편 해소를 최우선으로 대응하라며 카드 재발급·해지 등 고객 보호 지원을 주문했다.

권 부위원장은 "빠르게 진화하는 해킹 위협 앞에서 정부·민간이 힘을 합쳐야 한다"며 "금융보안은 경쟁력이 아니라 생존의 문제"라고 못박았다.