.png)
|
권 부위원장은 “금융회사에서는 CEO 책임 하에 모든 전산 시스템과 정보호 체계에 보안상 허점이 없는지 사운을 걸고 챙겨주길 바란다”고 했다. 그러면서 외형적 성장에 걸맞는 금융 보안 역량과 운영 복원력(Resilience)을 갖춰달라고 주문했다.
업무 서비스 설계 단계부터 보안을 우선 고려해 시스템 안정성을 확보해달라고도 했다. 권 부위원장은 “금융회사 스스로 보안 체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완할 필요가 있다”며 “금융회사 부주의로 침해사고가 발생할 경우 조사를 통해 엄정 제재하겠다”고 강조했다.
금융위는 사이버 공격 피해를 줄이고, 전자금융 서비스를 빠르게 재개하기 위해 업무 연속성 계획을 최신 상태로 유지하며, 실제 복구 훈련 등을 통해 실효성을 확보할 것을 요구했다. 또 정보 유출 등 소비자 피해 발생 시 즉각적인 대고객 안내와 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 당부했다.
금융위와 금융감독원은 전 금융권이 CEO 책임 하 전사적 차원에서 정보보호 체계를 전수 점검해 미흡사항을 보완토록 요구했다. 금융당국은 앞으로 적시 점검 등을 통해 침해사고 예방·방지, 금융권 보안 역량 강화에 주력하는 한편, 징벌적 과징금 및 보안 수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항을 추진할 방침이다.
