'사후제재'서 '사전예방'으로…금감원, 보안 패러다임 전환

[프라임경제] 금융감독원(이하 금감원)이 최근 금융권에서 잇따르는 IT·정보보안 사고를 근절하기 위해 리스크 관리 체계를 사후 제재 중심에서 사전 예방 중심으로 전격 전환하기로 했다. 

금감원은 7일 서울 본원에서 국회, 금융협회, 보안업계 대표들과 함께 '금융보안 패러다임 전환 간담회'를 열고 이같은 방침을 밝혔다. 이번 간담회는 기존의 사후 제재 위주 감독 방식으로는 지능화·정교화되는 보안 위협에 대응하는 데 한계가 있다는 위기의식에서 마련됐다.

이찬진 금감원장은 "최근 발생한 침해 사고와 전산 장애가 기본적 의무 미준수나 내부통제 미흡에서 기인한 경우가 많았다"며 금융보안 패러다임의 근본적 변화를 역설했다. 

이에 따라 금감원은 금융회사가 스스로 IT 리스크를 조기 인식하고 대응하는 '선제적 위험 관리'를 확립하도록 감독 수단을 전면 재설계할 방침이다. 

특히 사고 개연성이 높은 고위험사를 선별해 집중적으로 관리하고, 기본 의무 미이행으로 사고가 발생할 경우 무관용 원칙에 따라 엄중한 책임을 묻겠다고 강조했다.

금감원은 이를 실현하기 위한 5대 추진 전략으로 △금융보안 인식 전환 △선제적 위험 관리 정착 △사전 예방적 감독 전환 △사고 대응 체계 확립 △제도 개선을 제시했다. 

지난 2월 본격 가동한 '금융보안 통합관제 시스템(FIRST)'을 활용해 보안 위협 요인을 신속하게 전파하고, 금융회사가 자율적으로 점검하고 시정하는 환류 체계도 고도화한다. 

아울러 블라인드 모의해킹이나 버그 바운티 등을 통해 취약점을 선제적으로 발굴하고 디지털 복원력을 강화할 계획이다.

이정문 국회 정무위원회 의원은 "금감원의 감독 방식 전환이 시의적절하다"며 "전자금융거래의 안전성 확보와 소비자 보호를 위해 전자금융거래법 개정안 등 입법 지원에 최선을 다하겠다"고 밝혔다. 

금감원은 이번 간담회를 시작으로 사전 예방적 감독 과제들을 속도감 있게 추진하고 금융권 전반의 보안 의식을 높이기 위해 업계와 긴밀히 소통해 나갈 예정이다.