금감원 "IT보안사고, 금융회사 경영진 책임 엄정히 물을 것"
[이지경제=최고야 기자] 앞으로 금융회사에서 IT보안사고가 발생할 경우 해당 금융회사는 한 달간 홈페이지에 사고 내용과 원인 등을 공시하게 된다.
또한 전자금융사기로 인한 피해를 막을 수 있도록 '공인인증서 재발급' 또는 '300만원 이상 자금이체시'에 본인확인 절차를 강화하는 '전자금융사기 예방서비스'를 오는 9월 26일부터 전면 시행할 계획이다.
최수현 금융감독원장은 5일 마포구 서금울가든호텔에서 열린 '금융정보보호' 세미나 자리에서 "IT 보안사고 발생 시 금융회사와 경영진의 책임을 강화하겠다"며 "IT보안대책을 소홀히 해 보안사고가 발생한 경우 경영진에 대해 엄정하게 책임을 묻도록 하겠다"며 이 같이 밝혔다.
그동안 금융당국은 CISO(정보보호최고책임자, Chief Information Security Officer) 제도를 도입하고, ▲IT인력을 전체 인력의 5% 이상 ▲IT보안인력을 IT인력의 5% 이상 ▲IT보안예산을 IT예산의 7% 이상 확보하는 일명 ‘5.5.7규칙’을 지키도록 해왔다.
현재 국내 금융사들은 IT인력비율을 은행은 100%, 증권 89.3%, 보험 96.9%로 잘 준수해오고 있는 실정이다.
하지만 지난 3월과 6월 두 차례에 걸쳐 보안사고가 지속적으로 발생하고 있다. 또한 파밍·스미싱 등에 의한 금융사기 발생이 계속되고 있고, 그 수법 또한 날로 진화하고 있는 상황이다.
이에 따라 금감원은 IT보안 강화를 위해 금융회사의 IT보안 인력 양성을 유도하고 IT보안 수준에 대한 점검을 강화할 방침이다. 이 외에도 장애인, 노약자 등 취약계층을 위한 전자금융 이용 환경을 개선할 계획이다.
금감원 관계자는 "현재 국내 금융회사는 감독당국의 권고에 따라 대부분의 금융회사가 IT 인력과 IT 보안인력 기준을 충족하고 있으나 해킹 수법이 날로 진보돼 이에 대응하기 위해 보다 많고 우수한 보안인력 양성이 필요하다"고 말했다.
최고야 cky@ezyeconomy.com
<저작권자 © 이지경제 무단전재 및 재배포 금지>