권대영 금융위 부위원장 “금융권, 보안을 부차적 업무로 여겼는지 반성해야”

【뉴스퀘스트=김민수 기자】롯데카드에서 약 297만명 회원정보 유출 사고가 발생한 가운데 금융당국이 금융권에게 철저한 해킹 사고 예방 대책 마련을 당부했다.

23일 권대영 금융위원회 부위원장은 전 금융권 정보보호최고책임자(CISO) 등을 소집한 긴급회의에서 “모든 금융회사 최고경영자(CEO)는 전수 점검과 내부 관리체계 마련을 서둘러주길 바란다”고 말했다.

아울러 “보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점”이라고 덧붙였다.

이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다.

권 부위원장은 “CEO 책임 아래 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨야 할 사안”이라며 “문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해주길 바란다”고 강조했다.

또 금융기업들에게 상시적·체계적인 보안관리 시스템 구축을 당부했다. 금융회사 부주의로 침해사고가 발생할 경우 엄정 제재할 것이라는 경고의 메시지도 전했다.

권 부위원장은 “CISO가 독립적으로 보안을 챙길 수 있도록 보장하고 전산 보안 인력·설비 등을 충분히 갖추는 노력도 중요하다”고 말했다.

이와 더불어 침해사고 발생을 대비한 상황별 비상 대응체계를 마련하고, 소비자보호 대응 매뉴얼을 고도화해 줄 것을 요청했다.

그는 “침해사고 발생 시 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다”고 밝혔다.

이어 “실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어주길 바란다”고 언급했다.

현재 금융당국은 징벌적 과징금을 비롯해 보안 수준 비교공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항을 신속히 추진할 계획을 수립했다.

<세상을 보는 바른 눈 '뉴스퀘스트'>