"금융의 디지털화가 사실상 모든 업무가 전산시스템에 의존하는 가운데 해킹 세력의 조직화, 범행방식 고도화 등으로 침해위협도 과거와 비교할 수 없이 교묘해졌다"면서 "작은 보안실수·허점만으로도 걷잡을 수 없는 소비자 불편과 피해가 발생하고, 금융의 신뢰성도 한순간에 무너질 수 있다."

권대영 금융위원회 부위원장은 23일 서울 여의도 KB국민은행 신관에서 개최한 '전 금융권 정보보호최고책임자(CISO) 대상 긴급 침해사고 대응회의'에서 이 같이 말했다.

권 부위원장은 "그간 금융산업의 디지털 발전은 수많은 보안사고와 대응으로 이뤄진 침해와 응전의 역사였다"면서 "2009년 디도스 공격과 2011년의 농협 전산망 마비를 비롯해 굵직한 전산보안·정보유출 사고가 이어져 왔고, 그때마다 사태 수습과 제도 보완을 반복하며 지금의 금융보안·정보보호 체계가 마련됐다"고 말했다.

이어 "이러한 거대한 위협 앞에서 보안을 그저 귀찮고 부차적 업무로 여기고 과거 제도만으로 대응할 수 있다고 안이하게 여기지 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라면서 "작금의 사태를 현명히 극복하고 금융 신뢰성을 회복하기 위해서는 정부·유관기관·금융회사가 뜻을 모아 전쟁에 임하는 각오로 근본적 노력을 해나가야 한다"라고 덧붙였다.

그러면서 "침해사고 방지를 위해 그 어떤 위험요인도 그냥 지나치지 않는 '제로 트러스트' 원칙에 입각한 전사적인 관리 노력이 필요한 시점이다"라고 강조했다.

이날 권 위원장은 각 금융회사에 CEO 책임하에 대대적인 점검을 주문했다.

그는 "모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 즉시, 그리고 전면적으로 챙겨달라"면서 "금융감독원·금융보안원에서 최근 일련의 침해사고에서 나타난 취약 요인과 대응 요령 등에 대해 알릴 예정이지만, 각 회사에서도 문제 될 수 있는 요소들을 찾아 정부와 공유하고 해법을 논의해 달라"라고 요청했다.

또한 그는 "상시적이고 체계적인 보안관리 시스템을 철저히 구축해야 한다. 수많은 금융회사의 셀 수 없이 많은 전산장비에 수시로 장비교체나 소프트웨어 업데이트를 통해 새로운 취약요인이 매주·매일 발생하는 상황에서 감독당국의 점검 항목만 준수하면 된다는 인식으로는 현실의 침해위협에 결코 대응할 수 없다"라고 강조했다.

그러면서 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 CEO 스스로 보안 관리를 본인의 업무로 인식하고 적극적으로 챙기는 자세가 확보돼야 한다"라고 당부했다.

그는 마지막으로 "침해사고가 발생할 경우를 대비해 신속한 서비스 복구와 피해자 구제가 이뤄질 수 있도록 면밀한 비상 대응 체계도 마련해 달라"라면서 "침해사고 예방에 못지않게 불가피하게 침해사고가 발생할 경우 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고 상황에 맞는 피해 복구 조치와 구제 조치를 취하는 것이 중요하다"라고 강조했다.