롯데카드 해킹 사고를 계기로 금융당국이 금융권 전체의 정보보호최고책임자(CISO)를 소집해 해킹 등 침해사고에 대해 강력 경고했다.

금융위원회는 23일 오전 서울 여의도 KB국민은행 대강당에서 권대영 부위원장 주재로 전 금융권에서 180여명의 정보보호최고책임자들이 참석한 가운데 긴급 침해사고 대응회의를 개최했다.

권 부위원장은 “금융회사에서는 최고경영자(CEO) 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 ‘사운을 걸고’ 즉시, 전면적으로 챙겨주시기 바란다”고 말했다.

그는 “보안을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지, 정부와 금융회사 모두 반성해야 할 시점”이라며 “금융 신뢰성을 회복하기 위해서는 정부·유관기관·금융회사가 뜻을 모아 ‘전쟁’에 임하는 각오로 근본적 노력을 해나가야 한다”고 강조했다.

금융위는 △최고경영진 책임 하에 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축·운영, 미비시 엄정 제재 △소비자 피해 발생시 즉각적인 대응 프로세스 마련 등을 주문했다. 보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 방침이다.

권 부위원장은 “감독당국의 점검 항목만 준수하면 된다는 인식으로는 현실의 침해 위협에 결코 대응할 수 없다”며 “CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 CEO 스스로 보안 관리를 ‘본인의 업무’로 인식하고 적극적으로 챙기는 자세가 가장 중요하다”고 강조했다.

금융위는 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항을 신속히 추진할 계획이다.

권 부위원장은 “실제 침해사고 발생을 가정하고 세세한 상황별로 대처요령을 담은 위기대응 매뉴얼을 치밀하게 만들어 주시고 금융감독원과 금융보안원은 그 내용을 꼼꼼히 챙겨봐 주시길 바란다”고 말했다.

그는 ‘세상에는 해킹을 당한 기업과 해킹을 당할 기업, 두 종류의 기업 뿐’이라는 로버트 뮬러 전 FBI 국장의 말을 인용하면서 “전 금융회사 CEO분들은 해킹사고가 모든 금융회사 목전에 닥쳐있는 심각한 위협이라는 사실을 인식하고 신속한 전수 점검과 내부 관리체계 마련을 서둘러 주길 바란다”고 강조했다.

이경기 기자 cellin@naeil.com