 |
| 이찬진 금융감독원장. (사진=연합뉴스) |
[알파경제 = 김단하 기자] 이찬진 금융감독원장은 7일 내부통제 미흡으로 인한 IT·정보보안 사고 재발 시 무관용 원칙으로 엄중히 책임을 묻겠다고 밝혔다.
이 원장은 이날 오후 서울 여의도 본원에서 열린 '금융보안 패러다임 전환' 간담회에서 금감원의 감독 방식을 기존 사후제재 중심에서 사전예방 중심으로 전환하겠다며 이같이 말했다.
그는 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기의식이 있었다"며 "외부 공격에 따른 침해사고뿐만 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있어 금융보안 패러다임을 근본적으로 바꿔야 한다"고 강조했다.
이에 따라 금감원은 지난 2월 가동한 '금융보안 통합관제 시스템(FIRST)'을 통해 상시 감시를 활성화하고 고위험 회사를 선별해 집중적으로 관리할 계획이다.
금융회사에는 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 등 선제적 리스크 관리를 요구했다.
이 원장은 "기본적인 의무 미이행 또는 내부통제 미흡으로 IT 사고가 재발하는 경우에 무관용 원칙하에 엄중히 책임을 물을 것"이라고 경고했다.
또한 해킹 사고를 낸 금융사에 매출액의 최대 3%까지 과징금을 부과하는 내용의 전자금융거래법(전금법) 개정안을 신속히 처리해 달라고 국회에 주문했다.
이날 간담회에는 이정문 더불어민주당 의원과 금융협회장, 보안업계 전문가들이 참석해 전금법 개정안 통과 지원, 보안 투자 확대, 사고 대응 체계 확립 등에 뜻을 모았다.
금감원은 중대 전자금융사고 대응 가이드라인을 마련하고 합동 재해 복구 전환 훈련을 시행하는 등 디지털 복원력을 높일 방침이다.
알파경제 김단하 기자(kay33@alphabiz.co.kr)
