[금융IT포럼]"보안사고 제재시 예방노력 여부 반영"

[아시아경제 김현정 기자] 송현 금융감독원 IT감독국장은 6일 "금융회사 등에서 보안사고가 발생할 경우, 예방조치를 어느 정도 했는지를 종합적으로 고려해 제재하게 될 것"이라고 말했다.

송 국장은 이날 오전 서울 은행연합회에서 열린 제 2회 아시아경제 금융IT포럼에 참석해 "보안사고가 발생할 경우, 해당 회사에서 감독당국이 제시한 보안관련 가이드라인을 준수했는지나 예방하기 위한 자체적인 노력을 했는지 여부를 종합적으로 고려해 제재수준을 결정하게 될 것"이라고 설명했다.

이는 '금융IT 주요 이슈에 대한 감독방향'을 주제로 송 국장이 발표를 한 이후, 행안부가 추진하는 정보보호관리체계(G-ISMS) 등 인증하는 등 정보보안을 위해 노력했음에도 불구하고 보안사고가 발생할 경우 일반 회사와 제재기준이 같은지를 묻는 한 포럼 참석자의 질문에 대해 대답하는 과정에서 언급됐다.

송 국장은 "보안사고는 개별 회사의 의도와 상관없이, 온갖 시스템을 다 갖춰도 다른 요소들에 의해 발생이 가능하다"면서 "이 부분에 대해서는 일률적인 제재에 대해 우려하는 목소리가 많다"고 말했다.

아울러 "내부적인 제재 규정을 무시하거나, 그 취지를 아주 벗어날 수는 없다"면서 "그러나 기본적인 시스템을 구축했는지나 가이드라인을 가지고 규정을 준수했는지, 그럼에도 불구하고 불가항력적으로 발생했는지 등을 사고발생 정도나 원인과 함께 고려할 것"이라고 강조했다.

이에 앞서 금감원 IT감독국은 오는 12일부터 다음달 6일까지 스마트폰 금융을 제공하는 총 12개 금융회사를 대상으로 현장점검을 실시한다고 밝혔다. 각 회사가 보안대책이나 스마트폰 위·변조 방지 대책을 제대로 세우고 이행하고 있는지 여부를 확인한다는 취지다.

송 국장은 "스마트폰 뱅킹 이용 급증으로 스마트폰에 대한 물리적 보안위협, 해킹 등 스마트폰 금융의 안전성에 대한 우려도 증가하고 있다"면서 "이를 집중적, 심층적으로 점검해 전자금융에 대한 취약점을 개선하고 보안성을 향상시킬 것"이라고 설명했다. 아울러 "이 같은 현장점검은 스마트폰 전자금융에 대한 해킹 및 불법인출 사고 등을 예방하는데 크게 도움이 될 것"이라고 내다봤다.