최근 SK텔레콤 유심 정보 해킹 사건 여파가 금융권으로 번지는 가운데, 금융감독원이 금융회사에 평시보다 높은 경계 수준을 유지할 것을 주문했다. 특히 오는 21대 대통령 선거 등 정치적 상황을 틈탄 사이버 공격 가능성이 높아질 수 있다며, 경영진 책임 하에 보안 체계를 재점검하라고 강조했다.

금감원은 15일 서울 여의도 본원에서 이세훈 수석부원장 주재로 금융권 정보보호최고책임자(CISO) 간담회를 열고 사이버 보안 관련 현황을 점검했다. 간담회에는 주요 금융업권 CISO들이 참석해 SK텔레콤 해킹 사고 이후 각 금융사들의 대응 조치와 현장 애로사항 등을 공유했다.

이 수석부원장은 "보안사고는 기업의 심각한 피해로 직결될 수 있으며, 이에 대한 최종 책임은 CEO 등 경영진에게 있다"고 밝혔다. 그는 "정치적 상황을 노린 사이버 공격 가능성이 커지는 만큼 평시보다 높은 긴장감을 갖고 보안 사각지대를 전사적으로 점검해야 한다"고 덧붙였다.

또한 CISO에게 "이사회에 주요 보안 이슈를 적극 보고하고, 경영진의 보안 리더십이 실질적으로 작동될 수 있도록 지원해야 한다"고 당부했다.

최근 금융권에서는 정보유출, 악성코드 감염 등 보안 사고가 잇따르고 있다. SK텔레콤 해킹에 따른 부정거래 가능성과 같은 2차 피해도 우려되는 상황이다. 여기에 클라우드 확산 등으로 금융회사 내부 시스템이 외부 환경과 더욱 밀접히 연결되며 공격 표면(attack surface) 자체가 확대되고 있다는 점도 위험 요인으로 지적된다.

이 수석부원장은 "외형 성장에만 집중하고 내부 보안 역량 강화에는 소홀한 경우, 향후 업무 범위와 사업 확장에 제약이 따를 수 있다"고 경고했다.

금감원은 현재 SKT 해킹 사고와 관련한 비상대응본부를 가동 중이며, 금융보안원과 협력해 정보 공유 체계를 강화하고 있다. 향후에는 금융권 전체를 대상으로 한 실시간 쌍방향 비상연락체계도 하반기까지 구축할 계획이다.

이 수석부원장은 "해외 감독기구 사례를 참고해 사이버 보안 분야의 종합적인 대응방안을 수립하겠다"며 "규모가 작은 금융사나 제3자 기관에 대해서도 감독을 강화해 금융권 전반의 IT 안전성을 높일 것"이라고 밝혔다.