금감원, 금융권 정보보호책임자 간담회 "해킹 대비 당부"

"SKT 해킹사고 등 사이버 위협 대응 강화해야"

금융감독원은 15일 서울 여의도 본원에서 이세훈 수석부원장 주재로 주요 금융업권 CISO(정보보호최고책임자) 간담회를 개최했다고 밝혔다.

최근 금융권에서 개인정보 유출이나 악성코드 감염 등 보안 사고가 잇따르고 있으며, SK텔레콤 해킹에 따른 부정거래 등 2차 피해도 우려되는 상황이다. 특히 클라우드 이용 등으로 외부와의 연계성이 높아짐에 따라 공격표면(Attack Surface)이 확대되는 등 보안 위협이 복잡, 다양화되고 있어 금감원은 이번 간담회를 개최했다고 설명했다.

이세훈 수석부원장은 "보안사고는 회사의 중대한 피해로 직결될 수 있으며 이에 대한 최종 책임은 경영진에게 있다"며 "사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울일 필요가 있다"고 강조했다.

이를 위해 "CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해야 한다"고 덧붙였다.

이 수석부원장은 "금융회사 업무범위 및 영업 확장 등 외형성장에 따라 내부 IT 보안 역량도 이에 걸맞는 수준으로 갖추도록 노력할 필요가 있다"며 "기본적인 보안 역량이 미흡함에도 업무 확장에만 치중하는 회사에 대해서는 영위할 수 있는 업무의 범위 및 규모에 제약이 따를 수밖에 없음에 유의해야 한다"고 말했다.

이어 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비하여 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"고 언급했다.

금감원은 현재 가동중인 비상대응본부를 중심으로 SK텔레콤 해킹사고 여파로 인해 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 지속할 예정이며 신속하게 사이버 보안 위협에 대처할 수 있도록 유관기관과의 통합관제체계를 구축할 계획이라고 밝혔다.

이창환 기자 goldfish@asiae.co.kr