금융당국이 전 금융권 보안책임자 180여 명을 소집, 전사적 금융보안 역량 강화를 주문했다.
뉴시스 보도에 따르면, 금융위원회는 23일 오전 서울 여의도 KB국민은행 신관 대강당에서 금융사 정보보호최고책임자(CISO)들이 참석한 가운데 권대영 부위원장 주재 '긴급 침해사고 대응회의'를 개최했다.
권대영 부위원장은 이 자리에서 "CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지, 사운을 걸고 즉시 전면적으로 챙겨달라"며 "전 금융회사 CEO들은 해킹사고가 목전에 닥친 심각한 위협이라는 사실을 인식하고 신속한 전수 점검과 내부 관리체계 마련을 서둘러달라"고 요청했다.
권 부위원장은 "해킹 세력의 조직화, 범행방식 고도화 등으로 침해위협은 과거와 비교할 수 없이 치밀하고 교묘하게 진화했다"며 "최근 일련의 전산침해 사태에서 보듯 작은 보안실수·허점만으로도 걷잡을 수 없는 소비자 불편과 피해가 발생할 수 있고 어렵게 쌓은 금융의 신뢰성도 한순간에 무너질 수 있다"고 지적했다.
또 "이런 거대한 위협 앞에서 '보안'을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지, 정부와 금융회사 모두 반성해야 할 시점"이라며 "정부·유관기관·금융회사가 뜻을 모아 전쟁에 임하는 각오로 근본적 노력을 해나가야 한다"고 강조했다.
특히 "침해사고 방지를 위해 그 어떤 위험요인도 그냥 지나치지 않는 '제로 트러스트(zero trust: 누구도 믿지 않는다)' 원칙에 입각한 전사적인 관리 노력이 필요한 시점"이라고 말했다.
권 부위원장은 금융권에 "상시적·체계적 보안관리 시스템을 철저히 구축해달라"며 "수많은 금융회사의 셀 수 없이 많은 전산장비에 대해 수시로 장비교체나 소프트웨어 업데이트가 이뤄져 새로운 취약요인이 매주·매일 발생하는 상황에서 '감독당국의 점검 항목만 준수하면 된다'는 인식으로는 현실의 침해위협에 결코 대응할 수 없다"고 강조했다.
또 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 CEO 스스로 보안 관리를 '본인의 업무'로 인식하고 적극적으로 챙기는 자세를 가져야 한다"고 당부했다.
또 침해사고가 발생할 경우를 대비해 신속한 서비스 복구와 피해자 구제가 이뤄질 수 있도록 면밀한 비상 대응 체계를 갖춰줄 것을 주문했다.
권 부위원장은 "예방에 못지않게 불가피하게 침해사고가 발생할 경우 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고 상황에 맞는 피해 복구 조치와 구제 조치를 취하는 것이 중요하다"며 "(금융사들은) 침해사고 발생을 가정하고 세세한 상황별로 대처요령을 담은 위기대응 매뉴얼을 치밀하게 만들어주고, 금감원과 보안원은 그 내용을 꼼꼼히 챙겨달라"고 당부했다.
그는 "빠르게 진화하는 해킹 위협에 정부와 민간이 힘을 합쳐 공동대응한다는 자세로 사안별로 긴밀하게 소통하고 협업해달라"며 "금융위도 타 정부부처·유관기관 등과 함께 인공지능(AI) 시대의 해킹 위협에 제대로 대응할 수 있도록 근본적 제도개선 과제를 발굴해 적극 추진하겠다"고 밝혔다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
