[이데일리 이수빈 기자] 이찬진 금융감독원장이 금융보안 분야 감독·관리를 현행 사후 제재 중심에서 사전예방 기조로 전환하겠다고 선언하며 “앞으로 기본적인 의무 미준수 또는 내부통제 미흡에 따른 IT 사고가 재발하는 경우에는 무관용 원칙 하에 엄중히 책임을 물을 것”이라고 경고했다.

7일 금융감독원은 서울 영등포구 금감원 본원에서 ‘금융보안 패러다임 전환 간담회’를 열고 사전 예방 중심으로 감독방식을 전환에 대해 논의했다. 이날 자리에는 국회 정무위원회 소속 이정문 더불어민주당 의원과 주요 금융협회장, 금융보안원장, 학계, 국내외 보안업계 대표 등이 모였다.

이 원장은 “현재 금융회사의 보안 의식과 위험관리 수준, 금감원의 감독 방식과 제도로는 되풀이되는 보안사고를 막을 수 없겠다는 위기의식이 있었다”며 “금융보안 패러다임을 근본적으로 바꿔야 할 때”라고 강조했다.

금감원은 앞으로 금융회사 스스로 IT 리스크나 보안상 취약점을 조기에 식별해 적시에 조치하는 ‘선제적 리스크 관리체계’를 확립하는데 감독역량을 집중할 계획이다. 취약점 분석·평가 실태 등을 면밀히 점검하고, 사고 개연성이 높은 고위험사를 선별해 중점 관리한다. 또 사고 대응 체계를 정비하고 블라인드 모의해킹, 합동 재해 복구 전환 훈련 등 비상 대응 훈련을 실시해 취약점을 지속적으로 발굴·보완하고, 사고가 발생하더라도 서비스가 신속히 재개되도록 디지털 복원력을 강화할 계획이다.

금감원은 금융회사의 정보보호 수준을 높이기 위한 제도 개선에도 속도를 낼 계획이다. 이를 위해 대규모 정보보안 사고를 예방할 수 있도록 국회에 계류 중인 ‘전자금융거래법’ 개정안 처리를 당부했다.

각 금융협회장은 사이버 위협 등에 대한 대응 역량이 금융회사의 평판·신뢰도에 중대한 영향을 미치며, IT 사고를 예방하기 위해 금융보안 패러다임을 전환할 필요가 있다는 점에 공감을 표했다. 또 ‘사전예방적 감독방안’이 효과적으로 이행되도록 적극 협조하겠다고 답했다.

박상원 금융보안원장은 침해사고 대응 훈련 내실화, 금융보안 수준 진단 체계 도입 등을 통해 금융회사의 침해 공격 대응 역량 강화를 위해 최선을 다하겠다고 밝혔다.

금감원은 금융권 전반의 보안 의식을 높이고 선제적 리스크 관리를 확립하기 위해 금융회사 및 보안업계와 긴밀히 소통할 계획이다.