<사진: 금융보안 패러다임 전환 간담회에서 발언하는 이찬진 금융감독원장, 출처: 연합뉴스> 

이찬진 금융감독원장은 7일 금융권에서 반복되는 IT·정보보안 사고에 대해 내부통제 부실 등 기본적인 의무 위반이 확인될 경우 무관용 원칙으로 엄정하게 책임을 묻겠다고 밝혔다.

또한 금감원의 감독 체계를 기존 사후 제재 중심에서 벗어나 사전 예방 중심으로 전환하겠다는 방침도 강조했다.

금감원은 이날 서울 여의도 본원에서 국회, 금융협회, 국내외 보안업계 관계자들과 함께 ‘금융보안 패러다임 전환’ 간담회를 개최했다. 금융보안을 주제로 감독당국과 국회, 업계, 전문가가 한자리에 모인 것은 이번이 처음이라는 설명이다.

이 원장은 “현행 감독 방식만으로는 반복되는 보안 사고를 차단하기 어렵다는 위기감을 느꼈다”며, 외부 해킹뿐 아니라 내부 요인으로 인한 전산 장애까지 지속적으로 발생하는 상황을 지적했다. 이어 “금융보안 체계를 근본적으로 재정비해야 한다”고 밝혔다.

이를 위해 금감원은 사전 예방형 감독 시스템 구축에 나선다. 지난 2월부터 운영 중인 ‘금융보안 통합관제 시스템(FIRST)’을 활용해 상시 모니터링과 피드백 체계를 강화하고, 사고 가능성이 높은 고위험 금융사를 선별해 집중 관리하는 등 선제적 리스크 대응에 초점을 맞출 계획이다.

금융회사에도 보다 적극적인 보안 관리 강화를 요구했다. 각사는 IT 자산을 체계적으로 식별·관리하고, 연 1회 이상 취약점 분석과 평가를 실시해야 한다. 또한 스스로 취약점을 점검하고 개선하는 자율 시정 체계 활성화도 강조됐다.

이 원장은 “기본적인 보안 의무를 지키지 않거나 내부통제가 미흡한 상태에서 사고가 재발하면 강력히 책임을 묻겠다”고 재차 강조했다.

한편 국회에는 전자금융거래법 개정안의 조속한 통과도 요청했다. 해당 법안은 해킹 사고 발생 시 금융회사에 매출액의 최대 3%까지 과징금을 부과할 수 있도록 하는 내용을 담고 있다. 현행 과징금 한도는 50억 원 수준이다. 법안이 통과될 경우 가상자산 사업자에도 유사한 수준의 제재가 적용될 가능성이 있다.

국회 정무위원회 소속 이정문 의원 역시 금융권 정보보호 강화를 위해 관련 법안 통과와 소비자 보호 입법을 적극 지원하겠다고 밝혔다.

이날 참석한 보안 전문가들은 기본적인 관리 소홀로 인한 정보 유출 사고와 함께 AI 기반 랜섬웨어 공격 증가를 우려하며, 금융사의 보안 투자 확대와 전문 인력 양성이 시급하다고 지적했다.

금융협회장들도 보안 체계 개편 필요성에 공감하며, 비상 대응 훈련을 강화해 사고 대응 역량을 높이겠다고 밝혔다.

아울러 간담회에서는 디지털 복원력 강화 방안도 논의됐다. 금감원은 중대 전자금융사고 대응 가이드라인을 마련하고, 합동 재해복구 전환 훈련 등 비상 대응 체계 고도화를 추진할 계획이다.

감사·내부통제 전문지 BLACK EDGE / 심상호 기자