[이데일리 나원식 기자] 금융회사에서 전산사고가 났을 때 최고경영자(CEO)의 책임을 물어 관용 없이 문책하는 방안이 추진된다. 지난달에 터진 은행권 전산망 마비 사태를 계기로 금융권의 보안 불감증을 다시 손보겠다는 의미다.
신제윤 금융위원장은 3일 청와대에서 열린 ‘2013년 금융위 업무보고’에서 이 같은 내용의 금융권 보안 대책을 내놨다. ▲금융전산 사고방지 ▲전자금융거래 안전성 제고 ▲보이스피싱 피해예방 등의 대책이 담겼다.
금융위는 우선 전자금융 사고가 터지면 해당 금융사 CEO의 책임을 가감 없이 따져 엄중하게 문책하기로 했다. 그동안 금융회사에서 전산사고가 나면 실무자는 책임을 졌지만 CEO의 경우 다소 감경된 문책을 받아 왔다. 특히 지난 2011년 12월 CEO도 실무자와 같은 수준의 제재를 받도록 규정이 바뀌었지만 실제 적용된 사례는 없었는데 이제 ‘규정대로’ 하겠다는 것이다.
신 위원장은 앞서 지난 1일 간부회의에서도 “CEO의 관심과 책임을 강화하는 제도로, 보안에 무관심한 행태를 적극 바꿔나가겠다”고 강조한 바 있다. 금융위는 지난 2011년 농협의 대규모 전산 사태 직후 대대적인 보안 시스템 강화 방안을 내놓았지만, 금융권은 비현실적이란 이유를 들이대며 대부분 지키지 않았다. 금융당국이 이번에는 이를 바로잡겠다는 의지를 보이고 있다.
금융위는 또 금융회사가 보안취약점을 자체적으로 분석하게 해 이를 보고받고 수시로 점검에 나서 금융회사의 보안강화를 유도하기로 했다. 보안이 취약한 기업에 대해서는 제재를 가하고 우수 기업에 대해서는 인센티브를 준다는 방침이다.
보이스피싱 피해를 줄이기 위한 대책도 내놨다. 올 상반기 내에 보이스피싱 특별법을 국회에 제출하는 등 명확한 처벌근거를 마련할 계획이다. 신종 변종 피싱 수법 등에 대해서는 금융위와 금감원, 경찰청 등 관계 기관이 합동 경보를 발령해 피해확산을 조기에 차단할 방침이다. 아울러 공인인증서 재발급 및 자금이체 시 본인 확인을 강화하는 방안을 연내에 의무화할 예정이다.
금융위는 안전한 온라인 금융결재가 가능하도록 미래창조과학부와 금융감독원, 금융결제원, 코스콤 등과 합동으로 보안강화 대책을 마련, 4월 중에 1차 대책을 발표하기로 했다. 또 공인인증서에 기반을 둔 현 전자금융인증체계를 국제 환경에 맞도록 개편하기로 했다.