[이데일리 이수빈 기자] 올해 들어 금융, 통신, 유통 등 다양한 분야에서 대형 해킹사고가 잇따라 발생한 가운데 금융정보보호협의회가 16일 정기총회를 열고 금융권에 사고 예방을 위한 각별한 노력을 당부했다. 금융감독원은 특히 정보보호 최고책임자(CISO)를 중심으로 조직의 보안문화가 재정립될 수 있도록 제도적으로 지원할 방침이다.

금융감독원과 금융보안원은 16일 금융정보보호협의회 제23차 정기총회를 열었다고 밝혔다. 이날 자리에는 이세훈 금융감독원 수석부원장, 박상원 금융보안원장 및 금융회사 정보보호 최고책임자(CISO) 약 210명이 참석했다. 금융정보보호협의회는 금융보안과 금융소비자보호를 위해 2002년 설립된 금융보안 자율 협의체로 현재 은행, 증권, 보험, 카드, 전자금융업자 등 124개 금융회사가 회원사로 참여하고 있다.

위원장을 맡고 있는 이세훈 금감원 수석부원장은 “지능화·대형화되고 있는 사이버 위협에 대응해 감독당국과 금융회사 모두 기존 대응 방식에 문제가 없는지 다시 한번 점검하고 사고 예방을 위한 노력이 필요하다”고 말했다.

그는 우선 최고경영자(CEO) 책임 하에 정보보안 강화를 최우선 경영과제로 추진할 것을 당부했다. CISO가 IT·보안 리스크를 진단하고 조직의 보안문화를 주도하는 핵심리더의 역할을 할 것을 주문하며 금감원도 CISO의 역할과 책임에 상응하는 권한과 위상을 확보할 수 있도록 제도적으로 지원하겠다고 했다.

또 보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 일상적인 보안 활동도 소홀함 없이 이행해 줄 것을 강조하며 금감원도 사전예방적 감독체계로 패러다임을 전환하겠다고 했다.

정보보안 사고가 발생한 경우에는 신속한 서비스 복구가 이뤄질 수 있도록 현장 맞춤형 비상대응 계획을 마련하고 주기적인 반복 훈련을 통해 업무지속성 확보 여부를 검증해 줄 것을 요청했다. 금감원은 보안 소홀로 금융소비자에게 피해를 초래한 경우 철저한 검사와 엄정 제재에 나설 것이라고 경고했다.

박상원 금융보안원장은 “AI, 블록체인 등 신기술의 등장으로 새로운 보안 위험이 지속 야기될 것”이라며 “금융보안원은 이런 위협에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고, 공동 대응 역량을 강화해 나갈 것”이라고 강조했다.