'커진 금융보안 위협' 김주현 "보안 패러다임 바꾸고, 운영복원력 강화해야"

금융위원장, '정보보호의 날' 금융사 CEO 초청 세미나' 기조연설
디지털 의존도 증가…"'편의성 중심 발전'에서 '책임있는 발전'으로 나아가야"
"능동적 보안 문화 확산, 보안 사고 대응 기업 역량 강화" 당부
정부, 재해복구센터 설치 등 관련 규정 개정 추진
이석용 NH농협은행장·강성묵 하나증권 사장 등 5명 유공 표창

김주현 금융위원장이 17일 오전 서울 중구 더 플라자 호텔 서울 그랜드볼룸에서 금융보안원이 주최한 제13회 정보보호의 날 기념 세미나에 참석해 디지털 금융혁신 속 금융보안이 나아갈 방향에 대해 기조연설 후 금융보안 및 정보보호 발전에 기여한 금융회사 최고경영자·정보보호 최고책임자(CISO)에 표창을 수여했다.

"금융의 디지털 기술 의존도가 증가하는 만큼 금융 보안에 대한 위협도 커지고 있다. 금융보안의 패러다임을 자율적이고 능동적인 형태로 전환하고, 궁극적으로 디지털 운영복원력을 강화하는 방향으로 나아가야 한다."

김주현 금융위원장이 17일 서울 중구 더 플라자 호텔에서 열린 정보보안원 주최 '정보보호의 날 기념 금융회사 최고경영자 초청 세미나' 기조연설을 통해 "디지털 금융서비스의 질적·양적 성장으로 인해 디지털은 금융과 불가분의 관계이자 금융회사 생존의 필수전략으로 부각되고 있다"면서 이같이 밝혔다. 이어 그는 "지금까지 디지털 금융혁신을 기반으로 '편의성 중심의 발전'을 이루어왔다면, 이제는 신뢰받는 금융을 위해 금융보안과 함께 '책임 있는 발전'으로 나아가야 한다”고 강조했다.

그러면서 앞으로 금융권이 원칙 중심의 보안체계 정비, '버그바운티(Bug Bounty)' 제도 참여 등 능동적 보안 문화 확산, 디지털 운영복원력 강화를 통해 사이버 공격 기술 고도화, 기술 의존도 심화에 따른 각종 금융보안 위협에 대응해야 한다고 강조했다. 버그바운티는 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견?신고하면 이를 평가해 포상금을 지급하는 제도다.

금융당국은 급변하는 보안 위협에 대응하고자 전자금융감독규정을 '원칙 중심'으로 정비했다. 망분리 규제는 유연성을 부여하는 방향으로 단계적 개선할 방침이다. 일률적 보안 규제로는 급증하는 금융 보안 위협에 대응하기 어렵다는 판단에서다.

김 위원장은 "정부는 금융보안 분야에 있어 최고경영자(CEO)와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선해 나가는 한편 자율보안 체계로 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인, 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극 지원해 나가겠다"고 말했다.

아울러 궁극적으로 금융보안이 디지털 운영복원력을 강화하는 방향으로 나아가야 한다고 당부했다. 디지털 운영복원력은 보안사고 등에 대응해 중요 서비스를 지속 제공하고, 운영 중단 상황을 예방·복구·학습할 수 있는 기업의 역량을 의미한다.

김 위원장은 "보안 활동이 100% 완벽할 수 없다는 현실을 직시하고 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량을 강화해야 한다"면서 "정부는 재해복구센터 설치, 업무복구 목표시간 설정 등 의무대상을 확대하는 방향으로 전자금융감독규정 개정을 추진하고 있다"고 설명했다.

유럽연합(EU)은 내년 1월부터 디지털 운영복원력법(DORA)을 시행할 예정이며 미국, 영국, 싱가포르 등에서도 관련 정책을 추진하고 있다. 그는 "EU의 디지털 운영복원력법 등 글로벌 동향을 살펴 국내 금융분야에 부족한 점이 없는지 검토하고 필요시 법령 제ㆍ개정, 정책 수립 등도 추진하겠다"고 덧붙였다.

한편 김 위원장은 이날 금융보안 유공자 5명에게 표창도 수여했다. 금융권 최초 인공지능 활용한 개인정보 오?남용 모니터링 체계를 구축한 이석용 NH농협은행장을 포함해 정보시스템 취약점 점검 강화 등을 통해 비즈니스 안전성 향상에 기여한 강성묵 하나증권 사장, 정보보호 관리체계 강화로 보안 사고 방지에 기여한 권웅원 삼성생명보험 상무가 금융위원장 표창을 받았다.

이어 금융권 첫 클라우드 컴퓨팅 보안체계 수립?운영한 박규하 KB국민카드 상무, 제로트러스트(Zero-Trust) 기반 원격근무 환경 고도화를 추진한 김재영 나이스정보통신 상무도 유공자로 이름을 올렸다. 포상대상은 금융회사 각 업권별로 금융정보보호산업의 신뢰성과 안정성 향상에 기여한 모범사례를 바탕으로 선정됐다.

임철영 기자 cylim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>