SKT 해킹에 금융사 CISO 부른 금감원 "최종 책임은 CEO"

[프라임경제] SKT 유심정보 해킹 여파로 사이버 위협이 고조된 가운데 금융감독원(금감원)이 금융권 정보보호최고책임자(CISO)를 소집 사이버 보안 강화를 주문했다. 보안사고의 최종책임은 최고경영자(CEO)에게 있다며 강력한 보안체계 구축을 당부했다.

금융감독원은 15일 이세훈 수석부원장 주재로 서울 여의도 본원에서 ‘금융권 CISO 간담회’를 열고 금융권 사이버 위협대응 상황을 점검했다고 밝혔다.

최근 국내 금융권에서 사이버 침해 사고가 잇따르고 있으며, 이동통신사 해킹에 따른 부정거래 등 2차 피해도 우려되는 상황이다.

이에 이 수석 부원장은 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"며 "IT 정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡사항은 즉시 보완해달라"고 주문했다.

CEO의 역할도 당부했다. 그는 "보안 사고는 회사의 중대한 피해로 직결될 수 있고 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해달라"며 "외형 성장에 걸맞은 내부 보안 역량을 구비하고 대선 등 정치적 상황에 따른 사이버 공격에도 각별히 유의해달라"고 했다.

금감원은 비상대응본부를 중심으로 SKT 해킹 사고 여파에 따른 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 이어갈 예정이다.

전(全)금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 올 하반기까지 금융권 실시간 쌍방향 비상연락체계인 '통합관제체계'도 구축할 예정이다.

금감원은 "변화하는 디지털 금융 환경에 맞춰 금융회사 자율보안 역량 강화를 위해 해외 감독기구 사례 등을 참고, 종합 대응방안을 수립할 것"이라며 "금융권 전반의 IT 안전성 강화를 위해 소규모 금융회사 또는 제3자에 대한 감독 강화도 추진할 계획"이라고 말했다.

한편, 이번 자리에는 금융보안원·은행연합회·금융투자협회·생명보험협회·손해보험협회·저축은행중앙회·여신금융협회 등 유관기관과 주요 금융회사 CISO 등이 참석했다.