[미디어펜=류준현 기자] 금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 제23차 금융정보보호협의회 정기총회를 개최했다고 밝혔다.

이날 총회에는 이세훈 금감원 수석부원장, 박상원 금융보안원장, 금융회사 정보보호최고책임자(CISO) 등 약 210명이 참석했다.

협의회는 금융보안과 관련한 정보공유·협력 및 정책 건의·제안, 금융소비자의 정보보호 인식 교육·홍보 지원 등을 위해 지난 2002년 설립된 금융보안 자율 협의체다.

이 수석부원장은 개회사에서 "지난 한 해 동안 금융뿐만 아니라, 통신·유통 등 다양한 산업분야에서 대형 해킹사고가 잇따라 발생함에 따라 IT정보보안의 안전과 신뢰에 대한 국민적 불안감이 가중되고 있다"며 "지능화·대형화되고 있는 사이버 위협에 대응해 감독당국과 금융회사 모두 기존 대응 방식에 문제가 없는지 다시 한번 점검하고 사고 예방을 위한 각별한 노력이 필요하다"고 강조했다.

그러면서 금융권에 △정보보안 강화, 최우선 경영과제로 추진 △상시·체계적 정보보안 관리 프로세스 구축·운영 △사이버 복원력 확보를 위한 매뉴얼 마련 등의 당부사항도 전했다.

이 수석부원장은 "금융회사의 보안 수준은 금융소비자의 신뢰와 직결되는 만큼, 정보보안은 더 이상 '비용이 아니라 생존을 위한 투자'라는 인식 하에 외형 성장에 걸맞는 보안 역량을 갖추는 것이 필요하다"며 IT·보안을 주도하는 CISO들에게 핵심리더로서의 역할을 주문했다.

또 "제로트러스트 원칙에 따라 정보자산을 빈틈없이 식별·점검하고, 취약점 발견 시 신속한 대응을 통해 금융시스템의 안전성을 확보할 것"이라며 "보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 일상적인 보안 활동(Cyber Hygiene)도 소홀함 없이 이행해달라"고 당부했다. 이를 위해 금감원도 금융회사의 보안 취약점 관리에 대한 분석·평가 및 감시를 대폭 강화하는 등 사전예방적 감독체계로 패러다임을 전환할 것이라고 시사했다.

아울러 이 수석부원장은 "정보보안 사고가 발생한 경우에도 신속한 서비스 복구가 이뤄질 수 있도록 현장 맞춤형 비상대응 계획을 마련하고, 주기적인 반복 훈련을 통해 업무지속성 확보 여부를 검증해달라"며 "사고 발생 즉시 금융당국에 정보를 공유하는 한편, 이용자 보호 대책도 철저히 마련하라"고 요청했다. 

그러면서 "보안 소홀로 금융소비자에게 피해를 초래한 경우에는 철저한 검사와 엄정한 제재를 통해 금융회사의 책임성을 강화해 나갈 예정"이라고 강조했다.

박상원 금융보안원장은 "AI, 블록체인 등 신기술의 등장으로 새로운 보안 위험이 지속 야기될 것"이라며 "이러한 위험에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고, 공동 대응 역량을 강화해 나갈 것"이라고 강조했다.

금감원 관계자는 "이날 총회에서 나눈 금융회사의 다양한 의견과 건의사항은 향후 금융감독원과 금융정보보호협의회에서 추진하는 업무에 적극적으로 반영할 것"이라며 "앞으로도 다양한 채널을 통해 활발한 소통을 이어나갈 계획이다"고 전했다.