[아시아경제 조은임 기자] 김인석 고려대학교 정보보호대학원 교수는 "현재 금융사들이 갖고 있는 제도적, 기술적 대책들은 이미 마련돼 있었는데 현장에서 안 지켜졌다는 것이 문제"라며 "최고경영자(CEO), 최고정보보호책임자(CISO) 차원에서 전사적인 보안의식을 강화시켜야 한다"고 말했다.
김인석 교수는 27일 여의도 국회도서관에서 열린 제4회 아시아경제 금융IT포럼에 참석해 '금융정보 보호 현황과 대응과제'를 주제로 발표하면서 "금융감독원의 정원을 1850명으로 고정해놓고 10년째 그 인원 그대로 유지하고 있으니 제대로 된 검사가 힘들다"고 지적했다.
김 교수는 정보유출 리스크를 줄이기 위해서는 ▲경영진 차원의 보안의식 강화와 함께 ▲보안 인력, 비용의 투자 ▲스마트폰 일반화 등 기기 발달에 따른 보안 시스템 개편 그리고 ▲접속·거래패턴 등 분석으로 선제적 대응을 할 것을 주문했다.
이어 김 교수는 이 과정에서 "제도개선이나 법규 정비 등 개인정보보호책을 관리하는 총괄 기관이 필요하다"고 말했다. 그는 "유출 사고를 각각의 관할 경찰서에서 다루고 총괄감독은 금융위원회, 금융감독원에서 하게 된다"며 "개별적으로 책임을 부여하지 말고 소관부처인 안전행정부 등이 책임지도록 해야 한다"고 덧붙였다.
끝으로 김 교수는 "정보보호 등급제를 마련해 업체가 이를 공시하고 주주나 투자자들에게 알릴 필요가 있다"며 "이를 총괄할 수 있는 전사적인 기구 등이 마련돼야 할 것"이라고 말했다.
조은임 기자 goodnim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>