[서울=뉴스핌] 채송무 기자 = 권대영 금융위원회 부위원장이 최근 고객 신용정보가 유출된 롯데카드 사태 이후 "금융 신뢰성을 회복하기 위해 정부·유관기관·금융회사가 뜻을 모아 '전쟁'에 임하는 각오로 근본적 노력을 해나가야 한다"고 당부했다.

권 부위원장은 23일 서울 여의도 KB은행 대강당에서 전 금융권 정보보호최고책임자(CISO) 등과 긴급 회의를 개최하고, 최근 금융권을 겨냥한 사이버 위협에 대해 최고 수준의 경각심을 갖고 전사적 차원에서 금융보안 역량을 강화하기 위한 대응 방안을 논의했다.

권 부위원장은 "해킹 세력의 조직화, 범행 방식 고도화 등으로 침해 위협은 과거와 비교할 수 없이 치밀하고 교묘하게 진화했다"며 "이런 거대한 위협 앞에서 '보안'을 그저 귀찮고 부차적 업무로 여기지는 않았는지, 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라고 말했다.

권 부위원장은 "침해사고 방지를 위해 어떤 위험요인도 그냥 지나치지 않는 '제로 트러스트(누구도 믿지 않는다)' 원칙에 입각한 전사적인 관리 노력이 필요한 시점"이라고 강조했다.

우선 "금융회사에서는 CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 '사운을 걸고' 즉시, 전면적으로 챙겨달라"며 "상시적·체계적인 보안관리 시스템을 철저히 구축해 달라"고 목소리를 높였다.

그는 "수많은 금융회사의 셀 수 없이 많은 전산장비에 대해 수시로 장비교체나 소프트웨어 업데이트가 이뤄져 새로운 취약요인이 매주·매일 발생하는 상황에서 '감독당국의 점검 항목만 준수하면 된다'는 인식으로는 현실의 침해위협에 결코 대응할 수 없다"고 말했다.

이어 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 CEO 스스로 보안 관리를 '본인의 업무'로 인식하고 적극적으로 챙기는 자세가 가장 중요하다"고 역설했다.

마지막으로 그는 "침해사고가 발생할 경우를 대비해 신속한 서비스 복구와 피해자 구제가 이뤄질 수 있도록 면밀한 비상 대응 체계도 마련해 달라"고 주문했다.

이어 "침해사고 예방에 못지않게, 불가피하게 침해사고가 발생할 경우 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조치를 취하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처요령을 담은 위기대응 매뉴얼을 치밀하게 만들어 주고 금감원과 보안원은 그 내용을 꼼꼼히 챙겨봐 달라"고 말했다.

이날 금융사들은 자체적인 보안 역량을 강화하고 견고한 보안체계를 갖춰 침해사고 예방 및 금융소비자 보호에 최선을 다할 것을 다짐했다.

금융당국은 앞으로도 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방과 확산 방지 및 금융권 전반의 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진하겠다는 입장을 밝혔다.

한편, 금융당국은 이날 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.

dedanhi@newspim.com