금감원 “정보보안은 생존 문제” 경고…금융사 CEO 책임 경영 주문

금융감독원이 금융사에 정보보안을 최고경영자(CEO) 책임 아래 최우선 경영 과제로 추진할 것을 당부했다. 외형 성장에 걸맞은 보안 역량을 갖추지 못할 경우 금융사의 지속 가능성 자체가 위협받을 수 있다는 경고다.

이세훈 금융감독원 수석부원장은 16일 열린 금융정보보호협의회 정기총회에서 “정보보안은 비용이 아닌 생존을 위한 투자”라며 “CEO가 직접 책임지고 보안 체계를 점검하고 강화해야 한다”고 강조했다.

금감원은 특히 정보보호최고책임자(CISO)의 역할 강화를 주문했다. CISO가 단순 기술 담당자를 넘어 IT·보안 리스크를 종합 진단하고 조직 전반의 보안 문화를 이끄는 핵심 리더로 기능해야 한다는 것이다. 이를 위해 권한과 위상을 제도적으로 뒷받침하는 방안도 추진하겠다고 밝혔다.

상시적이고 체계적인 정보보안 관리 프로세스 구축도 주요 과제로 제시됐다. 금감원은 ‘제로 트러스트(Zero Trust)’ 원칙에 따라 금융사들이 보유한 정보 자산 전반을 점검하고, 취약점이 발견될 경우 즉각 대응하는 체계를 갖출 것을 요구했다. 일회성 점검이 아닌 일상적 보안 관리의 중요성도 함께 언급했다.
감독 방식 역시 사후 대응 중심에서 사전 예방 중심으로 전환된다. 금감원은 금융사의 보안 취약점에 대한 분석·평가와 상시 감시를 대폭 강화해 사고 발생 가능성을 사전에 차단하겠다는 방침이다.

아울러 정보보안 사고 발생 시 신속한 복구가 가능하도록 금융사별 특성을 반영한 비상 대응 계획을 마련하고, 금융당국 보고와 이용자 보호 조치도 체계화할 것을 주문했다.

박상원 금융보안원장은 “AI와 블록체인 등 신기술 확산으로 새로운 보안 위협이 지속적으로 등장하고 있다”며 “협의회 회원사들과 협력해 공동 대응 역량을 강화하겠다”고 밝혔다.

한편 이날 행사에서는 금융 보안 업무에 기여한 금융사 직원 12명에게 금융감독원장상과 금융정보보호협의회 위원장상, 금융보안원장상이 수여됐다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com