고위험사 집중 관리 및 통합관제시스템 환류 체계 가동 예고
금융감독원이 기존 사후제재 중심의 금융보안 감독 방식을 사전 예방 중심으로 개편하고 기본적 의무를 위반해 사고를 낸 금융사에 대해서는 엄중한 책임을 묻는다.
금감원은 7일 국회와 금융협회, 국내외 보안업계 관계자들이 참석한 가운데 '사전 예방 중심의 디지털 리스크 감독체계 확립을 위한 금융보안 패러다임 전환 간담회'를 개최했다.
이찬진 금감원장은 개회사를 통해 그동안 발생한 금융권 침해사고와 전산장애가 기본적 의무 미준수나 내부통제 미흡에서 기인한 경우가 많았다고 지적하며, 금융보안 패러다임의 근본적 변화를 역설했다.
특히 금감원의 감독 방식을 기존 사후제재 중심에서 사전 예방 중심으로 전환하겠다고 알렸다. 이 원장은 금융회사의 선제적 위험 관리 확립을 주문하며, 기본적 의무 미이행으로 침해사고가 발생할 경우 무관용 원칙을 적용해 엄중한 책임을 물을 것이라고 강조했다.
이정문 더불어민주당 국회의원은 모두발언을 통해 최근 금융권에 해킹 등 IT 사고가 빈발하고 있음을 우려하며, 전자금융거래의 안전성확보를 통해 소비자신뢰를 굳건히 하는 것이 그 어느 때보다 중요하다고 했다.
그러면서 금융권의 정보보호수준을 제고하기 위한 '전자금융거래법' 개정안이 신속히 통과되도록 노력하는 등 입법 지원을 아끼지 않겠다고 전했다.
간담회에서 발표된 사전예방적 디지털 리스크 감독 방안에 따르면, 금감원은 금융사가 스스로 IT 리스크를 조기 인식해 대응하는 선제적 위험관리를 확립하도록 제반 감독 수단을 재설계한다.
이를 위해 IT 자산 식별과 취약점 분석을 내실화하고, 사고 개연성이 높은 고위험사를 선별해 집중적으로 관리할 방침이다.
또한, 금융보안 통합관제 시스템을 활용해 위협 요인을 전파하고 조치 결과를 집계 및 평가하는 상시 감시와 환류 체계를 고도화한다는 계획이다.
한편, 산업계 측인 SK쉴더스는 소프트웨어 공급망 관리와 공격 표면 관리 등 취약 요인에 대한 선제적 식별 및 보호 전략의 필요성을 강조했다. 팔로알토네트웍스는 인공지능(AI)을 활용한 공격 기법의 지능화에 대응하기 위해 민관 상시 협력체계 구축이 필요하다고 제언했다.
