손병두 금융위원회 부위원장이 7일 “금융회사와 핀테크 기업이 정보보호, 보안에 관해서는 1차적으로 책임 지는 방안을 모색해 나갈 것”이라고 밝혔다.
손 부위원장은 이날 서울 여의도 콘래드호텔에서 금융보안원 주최로 열린 ‘금융정보보호 컨퍼런스 2019’에 참석해 “정부 차원에서는 금융보안에 관한 관리·감독·제재 등의 방식을 선진화할 것”이라며 이같이 말했다. 그는 “금융사가 전사적 관점에서 디지털 금융리스크를 관리하는 금융보안 거버넌스 체계를 갖춰야 한다”며 이같이 말했다. 그는 “특히 금융회사 스스로 책임감을 가지고 클라우드 등 정보기술(IT)아웃소싱 확대에 따른 리스크 요인을 모니터링·관리하는 방안도 고민해 주기 바란다”고 강조했다.
다음은 손 부위원장 축사 전문이다.
/이태규기자 classic@sedaily.com
여러분, 반갑습니다.
금융위원회 부위원장 손병두입니다.
오늘『금융정보보호 컨퍼런스』행사를 주최하신
금융보안원 김영기 원장님을 비롯한 관계자 여러분께
진심 어린 축하와 감사의 말씀을 전합니다.
아울러 우리 금융 산업의 발전을 위해
항상 힘써주시는 정무위원회 민병두 위원장님,
그리고 이 자리에 참석하신
금융회사·협회, 유관기관 대표자와
관계자 분들께 감사드립니다.
사물인터넷(IoT), 인공지능(AI), 센싱 등
디지털 신기술의 발전으로
모든 사람과 사물이 다각적으로 이어지는
‘초연결 사회’가 도래하였습니다.
금융은 모바일 계좌개설부터
간편결제·송금, 자산관리 등에 이르기까지
내 손안에서 보다 긴밀하게 연결되고 있습니다.
이와 함께 핀테크의 활성화,
빅테크의 금융업 진출 등 서로 다른 산업분야 간
경계가 모호해지는 현상도 두드러지고 있습니다.
정부는 이러한 변화의 흐름 가운데
‘디지털 금융혁신’을 적극 추진해 왔습니다.
우선, 금융규제 샌드박스를 통해
핀테크 기업과 기존 금융회사의
혁신적인 시도를 뒷받침하고 있습니다.
앞으로는 이러한 시도가 한 번의 실험에 그치지 않고
규제개선까지 연결되도록
동태적 규제혁신을 지속 추진해 나아갈 것입니다.
또한, 데이터 경제 분야에서 신용정보법을 비롯한
데이터경제 3법 개정을 추진하고,
지급결제 분야의 오픈뱅킹(Open Banking) 도입을 통해 결제 시스템의 접근성과 개방성을 확대하고 있습니다.
이러한 변화의 노력들은 궁극적으로는
금융산업의 경쟁과 혁신을 촉진하고
소비자 중심의 금융혁신을 도모함으로써
소비·투자·고용·산업구조 등 경제 전반에
큰 변화를 가져오는 계기가 될 것입니다.
그러나, 디지털 금융혁신이 다른 한편으로는
새로운 금융 리스크를 가져오지는 않는지
금융안정 차원에서 차분하게 짚어볼 필요가 있습니다.
우선, 클라우드, 사물인터넷, 5G 서비스 등의
신기술 활용, 금융과 ICT 융합의 가속화로
①사이버 위협의 유형과 범위가 확대되고 있습니다.
금융회사의 클라우드 이용 등 IT아웃소싱 확대,
빅테크의 금융업 진출로
②금융의 제3자에 대한 의존이 심화되고
금융이 비금융부문의 리스크에 영향을 받고 있습니다.
또한, 디지털 전환은
③금융의 네트워크 연결성(Interconnectedness)을
증가시키고 있습니다.
특히, 우리나라의 경우 금융공동망 기반의
실시간 거래가 이루어짐에 따라
해킹에 의한 고객정보 유출, 불법적 자금이체 등
금융보안 관련 재난 사고가 발생하면
즉시 국민의 재산상 피해로 이어지고,
금융시스템의 안정성에 영향을 미칠 우려도 있습니다.
지금의 디지털 금융혁신이
일회성에 그치지 않고 지속적으로 추진되기 위해서는
‘안정, 균형, 혁신’이 조화를 이뤄가야 할 것입니다.
이를 위해,
첫째, ‘금융보안’을 ‘비용과 규제’의 관점이 아닌
‘혁신을 위한 투자’의 관점으로 볼 필요가 있습니다.
금융회사들은 보안관제에 대한 투자 확대와 동시에
사이버 공격 등에 대비한 위기대응 훈련을 통해
리스크 관리 역량을 강화해 나갈 필요가 있습니다.
특히, 우리 핀테크 기업들도
유니콘 기업으로 성장하려면
금융회사 수준의 보안 인식과 투자가 요구됩니다.
오픈뱅킹을 통해 핀테크 기업들이
금융결제망을 이용할 수 있게 된 만큼
금융보안 강화에도 더욱 유념해 주시기를 바랍니다.
정부도 금융보안·정보보호 인력이나
예산 등에 관한 기존 규제에 대해
금융회사와 핀테크 기업의 자율성이 확대될 수 있는
다양한 방안을 모색해 나가겠습니다.
둘째, ‘금융보안’은 디지털 전환 시대에 맞게
새롭게 정의되어야 합니다.
즉, 금융보안은 단지 IT리스크 차원의 문제가 아니라,
기술·산업적 측면의 다양한 운영리스크를
관리·통제하는 문제로 폭넓게 이해되어야 합니다.
앞으로 정부는 IMF, FSB 등 국제 금융기구 논의에도
적극 참여하면서, 소비자 보호, 금융감독권 확립 등
금융안정을 확보하기 위한 조치들을 마련하겠습니다.
셋째, 금융회사가 전사적(全社的) 관점에서
디지털 금융리스크를 관리하는
금융보안 거버넌스 체계를 갖추어야 합니다.
특히, 금융회사 스스로 책임감을 가지고,
클라우드 등 IT아웃소싱 확대에 따른 리스크 요인을
모니터링·관리하는 방안도 고민하여 주시기 바랍니다.
정부 차원에서는 금융보안에 관한
관리·감독·제재 등의 방식을 선진화하고,
금융회사와 핀테크 기업이
정보보호·보안에 관해서는
1차적으로 책임을 지는 방안을 모색해 나가겠습니다.
2008년 글로벌 금융위기를 경험한 직후,
美연방준비제도이사회 옐런(J.Yellen) 前 의장은
“과거에 금융안정성을 고려하지 않은
금융산업의 발전이 진행되어 옴에 따라
일련의 금융위기가 발생“하였음을 지적하였습니다.
오늘 이 자리에서
금융혁신과 금융보안의 관계를 고민하는 것도
결국 이러한 역사적 교훈의 연장선상에 있습니다.
핀테크를 비롯한 디지털 전환의 흐름 속에
금융보안은 금융안정을 이루기 위한
필수적 가치입니다.
이를 실현하기 위해
정부, 금융회사, 핀테크 및 ICT 기업
모두의 힘과 지혜를 모아
지속가능한 금융혁신을 위한 금융보안 방안을
진지하게 모색할 때라고 생각합니다.
여기 계신 분들의 많은 관심을 부탁드립니다.
감사합니다.
<끝>
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >