금융권 정보보호최고책임자 소집해

사이버 위협 동향 및 대응 현황 점검

SKT發 2차 피해 발생 여부 모니터링

“실시간 쌍방향 비상연락체계 구축”

이세훈(가운데) 금융감독원 수석부원장은 15일 금융권 정보보호최고책임자(CISO) 간담회를 주재하고 철저한 보안체계 구축을 당부했다. [금감원 제공]
이세훈(가운데) 금융감독원 수석부원장은 15일 금융권 정보보호최고책임자(CISO) 간담회를 주재하고 철저한 보안체계 구축을 당부했다. [금감원 제공]

[헤럴드경제=김은희 기자] 금융감독원이 15일 주요 금융권 정보보호최고책임자(CISO)를 불러 모아 금융 정보기술(IT) 안전성 확보를 위한 체계적인 대응을 당부했다.

이세훈 금감원 수석부원장은 이날 금융권 CISO 간담회를 주재하고 “최근 SK텔레콤 유심정보 해킹 여파로 사이버 위협이 고조되고 있다”며 “대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다”고 말했다.

이 수석부원장은 “보안사고는 회사의 중대한 피해로 직결될 수 있으며 이에 대한 최종 책임은 최고경영자(CEO) 등 경영진에게 있다”면서 “CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해달라”고 강조했다.

또한 “기본적인 보안 역량이 미흡함에도 업무 확장에만 치중하는 회사에 대해서는 영위할 수 있는 업무의 범위와 규모에 제약이 따를 수밖에 없다”고 지적하며 외형 성장에 걸맞은 내부 보안역량 구비를 주문했다.

참석자들은 최근 금융권에서 개인정보 유출, 악성코드 감염 등 침해사고가 잇따르고 있고 SKT 해킹에 따른 2차 피해도 우려되는 상황이라고 진단했다. 특히 클라우드 등으로 외부와의 연계성이 높아지면서 공격할 수 있는 경로나 취약점이 확대되는 등 보안 위협이 복잡·다양화되고 있다는 점에 주목했다.

이에 금감원은 비상대응본부 운영, 유관기관 공조 등을 통해 금융권 대응상황을 모니터링하고 금융사고와 소비자 피해 예방에 역량을 집중하고 있다.

금감원은 여기에 더해 전 금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 통합관제체계를 구축하고 금융사 자율보안 역량과 IT 안전성 강화를 위한 감독대책을 마련할 계획을 밝혔다.

이 수석부원장은 “비상대응본부를 중심으로 SKT 해킹사고 여파로 인해 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 지속할 예정”이라며 “이달 중 금융보안원과 정보공유·협력강화를 위해 업무협약(MOU)을 맺고 하반기까지 금융권 실시간 쌍방향 비상연락체계를 구축할 것”이라고 전했다.

이날 간담회에는 하나은행, 우리은행, NH농협은행, 카카오뱅크, 미래에셋증권, 토스증권, 삼성생명, KB손해보험, 신한카드, 현대캐피탈 등과 금융보안원, 은행연합회를 포함한 주요 금융협회가 참석했다.


ehkim@heraldcorp.com