▲19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 권대영 금융위원회 부위원장이 사고 관련 설명을 하고 있다/사진=연합뉴스 제공

[토요경제 = 최성호 기자] 금융위원회가 최근 금융권 해킹 사고와 관련해 전 금융회사의 최고경영자(CEO) 책임 아래 전산시스템 전수 점검을 지시했다. 특히 정보보호를 ‘부차적 업무’로 여겨온 관행을 반성해야 한다며, 보안 강화와 위기 대응 매뉴얼 고도화를 강력히 주문했다.

권대영 금융위원회 부위원장은 23일 열린 긴급회의에서 “CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시 전면적으로 점검해야 한다”고 밝혔다. 

이번 회의는 롯데카드에서 발생한 297만 명 회원정보 유출 사고를 계기로 마련됐으며, 전 업권 금융회사 정보보호최고책임자(CISO) 약 180명이 참석했다.

권 부위원장은 금융회사들이 보안을 귀찮은 업무로 치부해온 태도를 지적하며 “정부와 금융회사 모두 반성해야 할 시점”이라고 강조했다. 이어 “문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해 달라”고 당부했다.

그는 또 침해사고 발생 시 신속한 사실 공개와 피해 복구 조치를 강조했다. “정확한 사실을 신속히 정부·유관기관과 고객에 알리고, 상황별 피해 복구 조치를 마련해야 한다”며 위기 대응 매뉴얼의 세밀화 필요성을 언급했다.

금융사에 대해 상시적·체계적인 보안 관리 시스템 구축과 함께 CISO의 독립성을 보장하고 보안 인력·설비 확충에 나설 것도 지시했다. 또한 금융회사 부주의로 인한 사고 발생 시 엄정한 제재를 예고했다.

금융감독원과 금융보안원에는 각 금융사의 점검 결과와 위기 대응 매뉴얼을 철저히 검증하라고 주문했다. 금융당국은 향후 징벌적 과징금 도입, 보안 수준 비교 공시, CISO 권한 강화 등 제도 개선도 신속히 추진할 방침이다.

[ⓒ 토요경제. 무단전재-재배포 금지]