[보안포럼]김석동 "IT보안, CEO 관심이 필수적"

年 175만건 고객 정보 유출國

[아시아경제 이지은 기자]김석동 금융위원장은 3일 명동 은행회관에서 개최된 '제1회 아시아경제 금융IT포럼'에서 "CEO의 적극적 관심과 직원들의 철저한 내부통제 절차 준수가 뒷받침될 때에만 불의의 IT 보안사고를 예방할 수 있다"며 CEO들의 관심을 촉구했다.

김 위원장은 한해 175만건 규모의 고객정보가 유출되고 있음에도 우리 금융회사들의 보안인력 비율은 선진국에 비해 턱없이 부족하다고 지적하며, 수익성 보다는 안전성을 중시해야 한다고 당부했다.

그는 "IT보안에 투입되는 비용(Cost)을 금융시스템의 안전성과 신뢰성 확보에 필요한 '장기적 투자'라는 개념으로 적극 인식하지 못했던 점은 없었는지 한 번 쯤 반성해 볼 필요가 있다"고 말했다.

이어 노자의 '도덕경(道德經)'에 나오는 '필작어세(必作於細·어떤 큰 일이건 조그만 것에서부터 시작된다)'라는 고사를 인용하며 "기본적인 보안수칙을 지키지 않을 경우 IT보안의 허점은 항상 발생한다"고 덧붙였다.

김 위원장은 "IT보안이 단순히 인력 및 예산을 확충한다고 해결되는 문제가 아님을 잘 알고 있다"며 CEO의 IT보안에 대한 책임을 강화하겠다는 당국의 입장을 재확인했다.

그는 "CEO가 연간 IT보안계획을 직접 승인하게 하는 등 책임성을 강화하는 한편, 일정 규모 이상 전자금융 사고 발생시 경영진에 불이익이 돌아갈 수 있도록 제재수준도 대폭 강화할 것"이라며 "IT보안예산 비율을 준수하지 않은 업체에 대해서는 그 내용을 홈페이지에 공시하도록 하겠다"고 말했다.

또 "IT부문 실태평가 결과를 금융회사 경영실태평가에 의무적으로 반영해 감독 검사의 근거로 활용할 예정"이라고 덧붙였다.

이지은 기자 leezn@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>