"시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙중심의 경직적인 보안 규율체계를 유연한 원칙중심 규율체계로 전환해 나가겠다."

김주현 금융위원장은 19일 '정보보호의날 기념 금융회사 최고경영자 초청 세미나'에 참석해 이같이 말했다. 이번 세미나는 금융회사 최고경영자들이 모여 변화하는 디지털 환경에 따른 금융보안의 중요성에 대해 논의하기 위해 마련됐다.

이날 김 위원장은 "디지털 금융이 복잡해지고 다양해짐에 따라 사이버 사고를 사전적으로 원천 봉쇄하는 것은 쉽지 않다"며 "사이버 위협에 버틸수 있는 금융시스템의 사이버 복원력을 강화해 나가야 한다"고 말했다.

사이버복원력은 기업에서 사이버 공격을 예상하고 감지하며 공격 후 복구하는 대비 수준을 말한다.

우선 보안체계를 규칙중심에서 원칙중심으로 전환한다.

김 위원장은 "시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙중심의 경직적인 보안 규율체계를 자율-책임 기반의 탄력적이고 유연한 원칙중심 규율체계로 전환해 나가겠다"며 "스스로 보안 리스크를 분석·평가하고 리스크에 비례한 보안방안을 수립할 수 있도록 지원하겠다"고 말했다.

또 전사적 차원에서 보안사항을 준수할 수 있도록 보안거버넌스 체계를 구축한다.

김 위원장은 "금융보안을 기업의 핵심가치로 인식하고, 이를 전사적 차원에서 준수할 수 있도록 보안 거버넌스 체계를 구축하겠다"며 "정보보호최고책임자(CISO) 권환을 확대하고, 보안사항의 이사회 보고 의무화 등을 통해 기업경영전략의 핵심으로 자리잡게 하겠다"고 했다.

금융회사의 보안관리 역량 강화도 지원한다.

김 위원장은 "제3자 서비스이용에 따른 리스크관리 방안과 보안사고 후 운영복원력 강화방안 등 그간의 관리 사각지대를 해소하겠다"며 "금융보안 전문기관등을 통해 보안기술을 공유하고, 보안인력을 양성해 역량을 강화해 나가겠다"고 말했다.