금융당국, 전 금융권 CISO 소집…“CEO 책임 하 전사적 보안 강화”

권대영 금융위원회 부위원장이 23일 서울 여의도 KB국민은행 신관에서 전 금융권 정보보호최고책임자(CISO) 등이 참석한 가운데 열린 긴급 침해사고 대응회의에서 발언하고 있다. ⓒ금융위원회

금융당국이 전 금융권 정보보호최고책임자(CISO) 180여명을 긴급 소집해 해킹 대응 역량 강화를 주문했다.

금융위원회는 23일 서울 여의도 KB국민은행 대강당에서 권대영 부위원장 주재로 ‘긴급 침해사고 대응회의’를 열고, 최근 잇따른 전산 침해 위협에 대응하기 위해 금융권 전반의 보안 태세를 점검했다.

회의에는 금융감독원과 금융보안원, 금융협회, 각 업권 금융회사 CISO 등 약 180명이 참석했다.

권 부위원장은 “CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 ‘사운을 걸고’ 즉시 전면적으로 챙겨달라”며 최고경영진이 직접 보안 관리에 나설 것을 당부했다.

이어 “해킹사고는 모든 금융사 목전에 닥친 심각한 위협”이라며 “안이한 인식에서 벗어나 신속한 전수 점검과 내부 관리체계 마련을 서둘러야 한다”고 강조했다.

금융당국은 금융사가 스스로 과할 정도로 빈틈없이 보안 체계를 점검·보완해야 한다고 지적했다. 업무·서비스 설계 단계부터 보안을 최우선으로 고려하고, 만약 부주의로 침해사고가 발생할 경우 철저한 조사와 함께 엄정 제재에 나서겠다고 경고했다.

또 ‘제로 트러스트(Zero Trust)’ 원칙에 기반한 전사적 관리 노력이 필요하다고 강조했다. 침해사고 발생 시 신속한 복구와 소비자 보호를 위해 비상 대응 체계를 고도화하고, 업무연속성계획을 항상 최신 상태로 유지하며 실제적 복구 훈련을 거듭할 것도 주문했다.

금융당국은 침해사고 예방·확산 방지를 위한 보안 유의사항 전파와 점검을 지속하는 한편, 금융보안 체계 근본 개편에도 착수한다. 징벌적 과징금 도입, 보안수준 비교 공시, CISO 권한 강화 등 제도 개선 방안을 신속히 추진할 방침이다.

아울러 롯데카드 사고와 관련해서는 소비자 피해 구제와 불편 해소를 최우선 과제로 두고, 고객이 카드 재발급·해지를 손쉽게 지원받을 수 있도록 전사적 역량을 집중해 달라고 금융권에 당부했다.