권대영 금융위원회 부위원장이 23일 “각 금융사의 최고경영자(CEO)는 정보 보호 체계를 전수 점검하고 내부 관리 체계 마련을 서둘러달라”고 요구했다. 정부는 소비자가 각 금융사의 보안 수준을 비교할 수 있도록 정보 보호 관련 인력·예산 내역을 공시하는 방안을 추진하기로 했다.
권 부위원장은 이날 서울 여의도 KB국민은행 신관에서 은행·증권·보험 등 전 금융 업권의 정보보호최고책임자(CISO) 180여 명을 긴급 소집해 회의를 열고 “CEO의 책임 아래 정보 보호 체계상의 허점이 없는지 사운을 걸고 챙겨달라”며 이같이 말했다.
그는 “금융 신뢰성을 회복하기 위해서는 전쟁에 임하는 각오로 노력해야 한다”며 “침해 사고가 발생할 경우 신속한 복구와 피해자 구제가 이뤄질 수 있게 비상 대응 체계도 마련해야 한다”고 당부했다.
금융 당국은 금융회사에 보안 관련 인력 비중과 예산 수준에 대한 공시 의무를 부과하는 방안을 들여다보고 있다. 정보 보호와 관련한 투자 실적을 상시적으로 공개하도록 해 자정 노력을 유도하는 한편 소비자들이 금융 상품을 비교할 때 보안을 주요 기준으로 인식하는 풍토를 만들겠다는 취지다. 보안 관련 보험 가입 현황과 사고 발생 이력 및 대처 결과 등도 공시 사안에 포함될 수 있다.
정부는 2019년까지 ‘5·5·7 규정’을 통해 금융사에 보안 현황에 대한 공시 책임을 부과해왔다. 정보기술(IT) 인력을 전체 인력의 5% 이상 확보해 이 중 5% 이상을 보안 인력으로 두고, 전체 IT 예산 가운데 7%는 보안 예산으로 써야 한다는 내용이다. 당시 정부는 행정규칙인 전자금융감독규정을 통해 ‘5·5·7 규정’ 준수 여부를 공시하도록 했다. 금융 당국의 한 관계자는 “금융사가 얼마나 보안 투자를 하고 있는지 확인할 수 있게 할 것”이라며 “제도화하는 방법을 검토 중”이라고 전했다.
금융감독원은 추석 연휴가 시작되는 다음 달 3일 직전까지 롯데카드 현장 검사를 이어갈 방침이다. 금감원은 19일 현장 검사 시한을 한 차례 연장한 바 있다. 피해 규모를 확인한 금감원은 현재 웹서버 관리 실태, 신용정보법·여신전문금융업법 등 위반 여부, 내부통제 준수 여부 등을 집중적으로 들여다보고 있다. 당국 안팎에서는 법 위반 사실이 확인될 경우 과징금과 영업정지 등 강도 높은 제재가 내려질 것이라는 관측이 제기된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
bae@sedaily.com
