금융정보보호협의회 제23차 정기총회 개최
보안은 '생존 위한 투자'... CEO의 책임 강조
CISO(정보보호최고책임자) 위상 강화
[포인트경제] 금융당국은 최근 잇따르는 대형 해킹 사고 및 정보 유출 위험에 대한 경각심을 강조하며 각 금융사에 정보보안 강화를 최우선 경영 과제로 추진할 것을 강력 주문했다.
금융감독원 /사진=뉴시스
16일 금융정보보호협의회는 서울 여의도에서 제23차 정기총회를 열고, 금융사의 정보보안 역량 강화와 사전 예방적 감독 체계 전환 방안을 논의했다고 밝혔다. 이날 총회에는 박상원 금융보안원장과 금융회사 CISO 등 약 210명이 참석했다.
협의회 위원장인 이세훈 금융감독원 수석부원장은 이날 총회에서 "정보보안은 단순히 '비용이 아니라 생존을 위한 투자'라는 인식하에, 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"고 밝혔다. 특히, 최고경영자(CEO) 책임 아래 정보보안이 경영의 핵심 아젠다가 되어야 함을 명확히 했다.
보안은 '생존을 위한 투자'... CEO의 책임 강조
이 수석부원장은 CISO(정보보호 최고책임자)에게 IT·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서의 역할을 주문하며, 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 밝혔다. 또한 정보 자산을 상시적으로 점검하고 취약점을 신속히 대응할 수 있도록 '제로 트러스트(Zero Trust) 원칙'에 기반한 상시적·체계적 보안 관리 프로세스 구축을 요청했다.
금감원은 향후 사전 예방적 감독 체계로 전환하여 금융사의 보안 취약점 관리·분석 및 감시를 대폭 강화할 방침이다. 또한 금융사의 보안 취약점 분석·평가와 감시를 강화하여 사고 발생 이전에 위험을 탐지하고 차단하는 데 주력할 예정이라고 밝혔다. 금감원은 정보보안 사고 발생 시 신속하게 복구하고 이용자 보호 대책을 마련할 수 있도록 현장 맞춤형 비상 대응 계획을 수립할 것을 당부했다.
박상원 금융보안원장은 "인공지능(AI), 블록체인 등 신기술이 등장하면서 새로운 보안 위험이 지속적으로 발생하고 있다"며, "협의회 회원사들과 협력하여 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.
한편, 이날 총회에서는 금융 보안 업무를 성실히 수행한 금융사 유공 직원 12명에게 금융감독원장상, 협의회 위원장상, 금융보안원장상 등이 수여됐다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
