정부가 금융회사 보안 역량을 높이기 위한 종합 대책을 마련한다. 금융위원회는 금융권 보안 사고에 대한 징벌적 과징금을 신속하게 도입한다는 방침이다.
권대영 금융위원회 부위원장은 19일 서울 정부종합청사에서 브리핑을 열고 “연이은 금융권 해킹 등 침해 사고를 매우 엄중하고 무겁게 인식한다”며 “이번 사태에 대해 송구스럽게 생각한다”고 밝혔다.
권 부위원장은 “보안 투자를 불필요한 비용이나 부차적인 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라며 근본적인 대책을 마련하겠다고 했다. 당국은 보안 확보 의무 위반으로 발생한 금융사 사고에는 징벌적 과징금을 부과하고 정부의 개선 요구를 제대로 이행하지 않을 경우에는 이행강제금을 부과할 계획이다. 권 부위원장은 “금융회사의 보안 역량 강화를 위한 종합적인 방안을 준비하겠다”고 말했다.
2014년 카드 사태 이후 큰 사고가 없어 정부·금융사가 보안 문제에 다소 가볍게 여긴 측면도 있다고 했다. 그는 “(보안 문제는) 금융권이 자율적으로 하도록 유도를 했는데 그런 면에서 소홀히 한 측면이 있다”며 “망 분리 등 디지털화가 촉진되다보니 (해킹) 취약점이 늘어나고 있다”고 말했다.
롯데카드가 해킹 사고 직전 금융보안원으로부터 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증을 받은 사실이 알려지면서 인증체계에 대한 신뢰성 지적도 나왔다. 이에 대해 권기남 금융보안원 사이버대응본부장은 “ISMS-P 인증을 받았다고 악성코드나 해킹에 완벽히 안심할 수 있다는 인증은 아니다”며 “인증을 받은 기업도 언제든지 해킹할 수 있다”고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
bae@sedaily.com
