[마이데일리 = 최주연 기자] 금융당국이 금융권 정보보호 최고책임자(CISO) 180여명을 한 자리에 모아 놓고 강조한 것은 책임 의식이었다. 당국은 지난해 금융지주‧은행권에 도입한 책무구조도 기조대로 내부통제 관리 최종 책임 책임자를 최고경영자(CEO)로 지정하고, 앞으로 CISO 독립성 확보를 비롯해 정보보호 조직에 대한 인력 및 장비에 대한 투자를 아끼지 말 것을 강조했다.
"CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 CEO 스스로 보안 관리를 '본인의 업무'로 인식하고 적극적으로 챙기는 자세를 가져야 한다."
권대영 금융위원회 부위원장은 23일 서울 여의도 KB국민은행 신관 대강당에서 전 금융권 CISO 180여명을 소집해 ‘긴급 침해사고 대응회의’를 개최, 이같이 말했다.
지난달 롯데카드 외부 해킹 공격에 총 297만명 고객 정보가 유출된 이후 금융당국 및 금융권은 내부 관리체계 정비에 열을 올리고 있다. 지난 19일 권 부위원장은 과기정통부와의 합동 브리핑에서 “사회적 파장에 상응하는 엄정한 책임을 질 수 있는 징벌적 과징금을 도입”하겠다고 밝히기도 했다.
금융당국은 'CEO가 금융 사고의 최종 책임자‘라는 기조를 굽히지 않고 있다. 이는 올해부터 금융지주 및 은행권에 적용되고 있는 책무구조도 기본 개념과 동일하다.
당국은 지난해 7월 금융권의 내부통제 강화를 위한 지배구조법을 개정했고, 최고경영자(CEO)를 비롯해 고위 임원(내부통제위원회 등)에 대한 내부통제 관리의무 위반에 대한 책임을 물을 수 있게 됐다.
쉽게 말해 CEO가 직접 내부통제 관리 감독 업무를 소홀히 해서 사고가 나면 제재를 하겠다는 말이다. 법 개정 전까지는 사고가 난 영업 현장의 책임자와 영업점장, 본부장만 책임을 져왔다.
권 부위원장은 이날 간담회장에서도 “CEO 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지, 사운을 걸고 즉시 전면적으로 챙겨달라"며 "전 금융회사 CEO들은 해킹사고가 목전에 닥친 심각한 위협이라는 사실을 인식하고 신속한 전수 점검과 내부 관리체계 마련을 서둘러달라"고 당부했다.
이밖에도 권 부위원장은 △최고경영진 책임 아래 금융보안 역량 및 운영복원력 확보 △체계적인 보안시스템 구축·운영, 미비 시 엄정 제재 △소비자 피해 발생 시 즉각적인 대응 프로세스 마련 등을 강조했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기