[프라임경제] "보안을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 정부와 금융회사 모두 반성해야 할 시점이다."

권대영 금융위원회 부위원장이 롯데카드 해킹 사태 여파로 전 금융권 최고정보보호책임자(CISO)를 소집해 이같이 강조했다. 금융당국은 금융사 최고경영자(CEO)가 직접 금융보안을 경영 핵심 과제로 삼고 전산망 전수 점검과 소비자 보호 체계 강화에 나설 것을 주문했다.

금융위원회(이하 금융위)는 23일 서울 여의도 KB국민은행 신관에서 '긴급 침해사고 대응회의'를 개최했다. 회의에는 권 부위원장을 비롯해 금융감독원, 금융보안원, 각 금융협회 관계자와 은행·보험·증권·핀테크 등 전 업권 CISO 180여명이 참석했다.

권 부위원장은 △최고경영진(CEO) 책임하에 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축‧운영, 미비시 엄정 제재 △소비자 피해 발생 시 즉각적인 대응 프로세스 마련 등을 강조했다.

먼저 금융소비자 피해를 막기 위해 CEO가 책임과 리더십을 갖고 금융보안과 고객정보 보호를 경영의 핵심 과제로 삼아야 한다고 강조했다. 외형적 성장에 걸맞은 보안 역량과 운영복원력(Resilience)도 반드시 확보해야 한다는 지적이다.

또 금융회사는 보안체계를 '과하다' 싶을 만큼 점검하고 보완할 필요가 있으며, 업무·서비스 설계 단계부터 보안을 최우선에 두고 시스템 안전성을 확보해야 한다고 역설했다. 특히 금융사 부주의로 침해사고가 발생할 경우 철저히 조사해 엄정 제재하겠다는 방침을 재확인했다.

아울러 사이버 공격 피해를 최소화하고 전자금융서비스를 신속히 복구하기 위해 운영복원력의 중요성을 다시 환기했다. 업무연속성계획(BCP)을 최신 상태로 유지하고 실제 복구 훈련을 통해 실효성을 확보해야 한다는 주문이다. 

또한 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 요구했다.

금융위는 금융사 부주의로 발생한 사고에 대해서는 철저히 조사하고 엄정 제재할 방침이다. 아울러 징벌적 과징금, 보안수준 비교 공시, CISO 권한 강화 등 제도 개선도 신속히 추진한다는 계획이다.

한편 권 부위원장은 해킹으로 대규모 개인정보가 유출된 롯데카드에 대해 "소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라"고 말했다.