금감원, 금융사에 '정보보안 강화 최우선 경영과제 추진' 주문

금융정보보호협의회 정기총회 개최
이세훈 수석부원장 "CEO 책임 아래 보안 역량 강조"

금융감독원이 금융사에 정보보안 강화를 최우선 경영 과제로 추진할 것을 주문했다.

금융정보보호협의회는 16일 오전 서울 여의도 콘래드 호텔에서 23차 정기총회를 개최했다. 협의회에는 이세훈 금감원 수석부원장, 박상원 금융보안원장, 금융사 정보보호최고책임자(CISO) 등 약 210명이 참석했다.

이 수석부원장은 개회사를 통해 "금융사의 보안 수준은 금융소비자의 신뢰와 직결되는 만큼 정보보안은 더 이상 비용이 아니라 생존을 위한 투자라는 인식하에 외형 성장에 걸맞은 보안역량을 갖추는 것이 필요하다"고 강조했다. 그러면서 CIS들에 "정보기술(IT)·보안 리스크를 진단하고 조직의 보안문화를 주도하는 핵심리더로써의 역할을 해야 한다"고 주문했다.

상시적이고 체계적인 정보보안 관리 프로세스 구축과 운영도 강조했다. 정보자산을 빈틈없이 식별 및 점검하고 취약점 발견 시 신속한 대응을 통해 금융시스템의 안정성을 확보하는 한편, 보안 업데이트 등 일상적인 보안 활동도 소홀함 없이 이행해 달라고 당부했다. 이외에도 정보보안 사고 발생 시 신속한 서비스 복구를 위한 현장 맞춤형 비상대응 계획 마련 등 사이버 복원력 확보를 위한 실효성 있는 매뉴얼 마련도 강조했다.

이날 총회에서는 이 수석부원장 개회사 이외에도 박 원장의 환영사에 이어 이상근 고려대 교수 등의 특별강연이 있었다. 금융보안 업무를 성실히 수행한 금융사 유공직원 12명에 대해 금융감독원장상(3명), 금융정보보호협의회 위원장상(4명), 금융보안원장상(5명)을 수여했다. 금감원장상은 정현승 대신증권 팀장, 문광석 코리안리재보험 파트장, 임혁 NH투자증권 차장이 수상했다.

이 수석부원장은 "지난 한 해 동안 금융뿐만 아니라, 통신·유통 등 다양한 산업분야에서 대형 해킹사고가 잇따라 발생함에 따라 IT 정보보안의 안전과 신뢰에 대한 국민적 불안감이 가중되고 있다"며 "지능화·대형화되고 있는 사이버 위협에 대응하여 감독당국과 금융사 모두 기존 대응 방식에 문제가 없는지 다시 한번 점검하고 사고 예방을 위한 각별한 노력이 필요하다"고 밝혔다.

박 원장은 "인공지능(AI), 블록체인 등 신기술의 등장으로 새로운 보안 위험이 지속 야기될 것"이라며 "이러한 위험에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고, 공동 대응 역량을 강화해 나갈 것"이라고 말했다.

오규민 기자 moh011@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>