[아시아경제 이지은 기자]금융감독원 고위 임원들이 금융사의 IT센터를 직접 방문, IT 보안 현황 파악에 나섰다. 지난 6월 금감원이 마련한 'IT보안 강화 종합 대책'을 금융사들이 제대로 이행하고 있는지 살펴보기 위해서다. 금감원 임원이 IT센터 점검을 위해 금융회사를 방문한 것은 이번이 처음이다.
금감원은 10일 주재성 부원장이 여의도 국민은행 IT센터에 나가서 IT보안 조직과 인력 및 예산 확보, 정보보호최고책임자(CISO) 임명 등 IT보안 운용현황을 점검했다고 밝혔다.
또 고객정보 관리실태, 해킹ㆍ디도스 등 사이버테러 대응 역량 및 IT전문가 양성을 위한 교육체계 등 전반적인 IT현황도 살펴봤다.
주 부원장은 이날 현장에서 전자금융서비스 제공을 위한 업무를 충실히 수행하고 있는 국민은행 IT부문 종사자들의 노고를 치하하고, 금융소비자 보호 및 금융경쟁력 제고에 힘써 달라고 당부했다. 이에 앞서 지난 2일에는 김영대 금감원 부원장보가 과천에 위치한 삼성생명 IT센터를 방문, IT보안 현황을 점검했다.
이처럼 금감원 임원들의 IT센터 방문이 늘어나는 이유는 금감원의 'IT보안 강화 종합대책'을 제대로 정착시키기 위해서다. IT보안 강화 종합대책의 핵심이 CEO의 보안 책임 강화에 있기 때문이다. 금감원 관계자는 "이번에 IT보안 감독규정도 새로 만들고 법도 시행이 된 만큼, CEO들이 책임을 갖고 잘 하라는 뜻"이라며 "부원장이 직접 와서 볼 만큼 IT에 관심을 갖고 있으니, CEO들도 잘 하라는 일종의 경고로 보면 된다"고 말했다.
금융당국은 IT 및 보안시스템을 강화하는 데는 CEO 차원의 강력한 의지가 있어야 한다고 보고, CEO의 책임을 강화하는 여러 장치를 마련하고 있다. 경영평가 내에서 IT실태평가의 비중을 늘리고, 대형 금융사고 발생시 CEO에게 중징계를 내릴 수 있도록 명문화하는 식이다.
금감원 임원들의 현장 점검은 이달 내내 계속될 예정이다. 주 부원장은 오는 30일 여의도 코스콤 및 금융ISAC(정보 공유ㆍ분석 센터)을 방문하며, 김 부원장보는 16일에는 과천에 위치한 대우증권 IT센터를, 22일에는 일산의 신한카드 IT센터를 방문할 계획이다.
권한용 IT감독국 부국장은 "금융산업에서 IT부문의 중요성과 리스크가 확대되는 상황에서, 금융권에 대한 현장 중심의 IT감독 업무를 강화하기 위해 이번 행사를 마련했다"며 "전자금융거래의 안전성 확보를 위해 현장중심 IT감독을 강화할 예정"이라고 밝혔다.
이지은 기자 leezn@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>