[미디어펜=류준현 기자] 최근 SKT 유심정보 해킹 여파로 사이버 위협이 고조된 가운데, 금융당국이 금융IT 안전성 확보를 위한 금융권의 체계적인 대응을 주문하고 나섰다.

금감원은 15일 본원 중회의실에서 이세훈 수석부원장 주재로 주요 금융업권 정보보호최고책임자(CISO) 간담회를 개최해 금융권 사이버 위협 대응 현황을 점검하고, 당부사항을 전달했다고 밝혔다.

이 수석부원장은 이날 보안강화를 위한 당부사항으로 △CEO 책임 하 철저한 보안체계 구축 △외형성장 걸맞는 내부 보안역량 구비 △대선 등 정치적 상황에 따른 사이버공격 유의 등을 전달했다.

우선 보안문제와 관련해 이 수석부원장은 "보안사고는 회사의 중대한 피해로 직결될 수 있으며, 이에 대한 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해야 한다"며 "CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원하라"고 주문했다.

또 내부 보안역량을 갖추고 정치적 상황을 의식한 사이버 공격 가능성에 대비하라고 당부했다. 이 수석부원장은 "금융회사 업무범위 및 영업 확장 등 외형성장에 따라 내부 IT 보안 역량도 이에 걸맞는 수준으로 갖추도록 노력할 필요가 있다"며 "업무 확장에만 치중하는 회사에 대해서는 영위할 수 있는 업무의 범위 및 규모에 제약이 따를 수밖에 없음에 유의해야 한다"고 지적했다. 

아울러 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"며 "IT정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고, 미흡사항은 즉시 보완해야 한다"고 부연했다.

금감원 관계자는 "현재 가동중인 비상대응본부를 중심으로 SKT 해킹사고 여파로 인해 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 지속할 예정"이라며 "전 금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 유관기관과의 통합관제체계를 구축할 계획"이라고 전했다. 

이어 "금융권의 IT 안전성 및 복원력을 강화하고 사이버 위협의 복잡·다양화에 효과적으로 대응하기 위해 해외 감독기구 사례 등을 참고해 종합적인 대응방안을 수립할 것"이라며 "금융권의 IT 인프라 운영 및 통제에 사각지대가 발생하지 않도록 소규모 금융회사 또는 제3자에 대한 감독 강화도 추진할 계획"이라고 전했다.