[금융보안특집]송현 금감원 IT감독국장 "금융보안사고, CEO에게 엄중 책임 묻겠다"

사진=정동수기자 dschung@etnews.com
사진=정동수기자 dschung@etnews.com
관련 통계자료 다운로드 개인정보, 이렇게 침해당했습니다

“올해 금융 분야 IT감독 방향은 금융사 최고경영자(CEO)들의 보안의식을 높이고 권한과 책임을 분명히 해 선제적으로 대응할 수 있도록 유도하는데 초점을 맞출 예정입니다. 아울러 현장에서 정보보호 관련 시스템이 제대로 가동되고 있는지 면밀히 들여다보겠습니다.”

송현 금융감독원 IT감독국장은 금융보안 사고를 줄이기 위해 상시적인 점검 체계를 가동하고 사고에 대한 책임 소재를 분명히 따지겠다고 밝혔다. 특히 개인정보 보호와 관련된 모든 시스템에 대해 감독을 강화하고, 소비자의 권리를 지키는데 힘을 모으겠다고 강조했다.

송 국장은 “최근 카드 3사의 정보유출 사례를 보면 여러 회사가 대상이 됐지만 규정을 준수한 곳은 피해를 입지 않았던 반면, 현장에서 규정을 어긴 회사는 결국 사고를 겪게 됐다”고 평가했다.

그만큼 규정 준수가 중요하고 관리감독 역시 강화해야할 필요가 있다는 설명이다.

송 국장은 “우리나라가 IT강국으로 평가받고 있지만 보안위협은 급증하고 있고, 금융당국도 시장과의 소통을 강화할 필요성이 있다”며 “대책 실행에 앞서 실태 파악과 현장 점검에 집중하겠다”고 말했다.

그는 최근 피싱, 파밍 등 신종 전자금융 사기가 급증하고 있어 이에 대한 제도 보완이 시급하다고 지적했다. 소셜네트워크서비스(SNS)를 활용한 개인정보 탈취나 금융거래 시 메모리 해킹 등 변칙 금융사기 수법이 끊임없이 진화하고 있어 이에 대한 후속대책 마련에 집중할 계획이다.

최근 정부부처 합동 개인정보 유출 재발방지 대책이 마련됐다. 이 중 은행과 카드사, 제2 금융사에 적용되는 항목만 80여개에 달한다. 송 국장은 “금융위원회와 금융감독원이 함께 태스크포스(TF)팀을 가동해 후속 조치가 제대로 진행될 수 있도록 하겠다”고 밝혔다.

금융권 ‘망 분리’에 대해서도 중점 점검할 계획이다. 금융권은 올해까지 전산센터 망 분리, 내년에 본점과 영업점 망 분리 조치를 마무리해야한다.

송 국장은 “금융사로부터 망 분리 계획서를 받아 이행 계획 타당성 검토에 착수했다”면서 “이행이 제대로 되는지 현장 점검도 실시하겠다”고 밝혔다.

송 국장은 금융사 스스로의 노력도 주문했다. 금융 사업에서 IT의 역할이 무엇인지 인지하고, IT거버넌스가 사업에 어떠한 영향을 미치는지, 아울러 경영 전반에 어떤 상관관계가 있는지 관심을 가져야한다는 지적이다.

그는 “금융 분야에서 IT의 범위가 과거에는 금융시스템을 돌아가도록 하는 보조역할에만 그쳤지만, 이제는 영업 전반에 영향을 주고 정보보호 등 모든 영역을 포함한 경영 최우선 과제가 됐다”고 주장했다. 그만큼 위험 부담과 책임이 커졌다는 말이다.

최근 비대면 채널 중 급속히 늘고 있는 모바일 서비스에 대해서도 언급했다. 그는 “스마트폰을 통한 금융거래가 증가하고, 전자금융사기 우려가 커지고 있다”며 “2011년부터 보안대책을 마련했지만, 보완할 부분이 많아 올해는 모바일 금융 보안대책을 별도로 수립해 들여다보겠다”고 밝혔다.

송 국장은 “정부가 아무리 대책을 내놓고 가이드라인을 준다고 해도 이를 관리해야하는 것은 개별 금융사의 몫”이라며 “정보보호최고책임자(CISO)를 두고 지속적으로 보안에 관심을 두고 선제적으로 투자할 수 있는 금융사만이 앞으로 지속가능한 성장을 이뤄낼 것”이라고 말했다.

길재식기자 osolgil@etnews.com