이세훈 금융감독원 수석부원장이 16일 여러 금융사 정보보호 최고책임자들 앞에서 정보보안 역량 강화를 주문했다. 사진은 이세훈 수석부원장. /사진=뉴스1

이세훈 금융감독원 수석부원장이 각 금융사에 외형 성장과 더불어 정보보안 역량을 갖춰야 한다고 주문했다.

금융정보보호협의회는 16일 오전 서울 여의도 콘래드 호텔에서 제23차 정기총회를 개최했다. 이세훈 수석부원장, 박상원 금융보안원장, 금융사 정보보호 최고책임자(CISO) 등 약 210명이 참석했다.


해당 협의회는 금융보안과 관련한 정보공유 및 협력과 더불어 정책건의·제안, 금융소비자 정보보호 인식 교육·홍보 지원 등을 위해 2002년에 설립된 금융보안 자율 협의체다. 은행, 보험, 카드, 증권, 전자금융업자 등 현재 124개 금융사가 회원사로 참여하고 있다.

이날 총회에서 이세훈 수석부원장은 개회사를 통해 "올해 금융뿐만 아니라 통신·유통 등 여러 산업분야에서 대형 해킹사고가 잇따라 발생하며 국민 불안감이 커지고 있다"며 "점차 지능화·대형화되는 사이버 위협에 대응해 감독당국과 금융사 모두 기존 대응 방식에 문제가 없는지 다시 점검할 필요가 있다"고 강조했다.

그러면서 이 수석부원장은 각 금융사 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진할 것을 당부했다. 금융사 보안수준이 소비자 신뢰와 직결되는 만큼 외형 성장에 걸맞은 보안역량을 갖춰야 한다는 것이다.


이를 위해 CISO들에게는 IT·보안 리스크를 진단하고 조직 보안문화를 주도하는 핵심리더로서의 역할도 주문했다. CISO 권한 확보를 위한 제도적 지원 역시 적극 추진하겠다고 이 부원장은 전했다.

이 부원장은 또 "제로트러스트 원칙에 따라 정보자산을 빈틈없이 식별 및 점검 후 취약점 발견 시 신속 대응해야 한다"며 "사내 보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등을 성실하게 이행해 주길 바란다"고 말했다. 제로트러스트 원칙은 네트워크나 데이터에 대한 모든 접근을 신뢰하지 않고 항상 검증하는 보안 원칙을 의미한다.

이어 그는 '사이버 복원력' 확보를 위한 실효성 있는 매뉴얼 마련을 각 금융사에 요청했다. 정보보안 사고 발생 후에도 신속한 서비스 복구와 업무지속성 확보를 노리자는 취지다.

박상원 금융보안원장도 이날 환영사에서 "AI(인공지능), 블록체인 등 신기술 등장으로 새로운 보안 위험이 계속 야기될 것"이라며 "위협에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고 공동 대응역량을 강화할 것"이라고 했다.

금감원은 이날 총회에서 나온 각 금융사 건의사항을 바탕으로 향후 추진할 업무에 적극 반영할 계획이다.