by김미영 기자
2021.10.04 16:23:52
진선미 “정보보안 관리실태평가 점수 낮아”
[이데일리 김미영 기자] 금융위원회의 정보보안 관리제도의 개선이 시급하다는 지적이 나왔다.
국회 정무위원회 소속 진선미 더불어민주당 의원은 4일 금융위에서 받은 자료를 검토한 결과 정보보안 관리실태평가와 이에 대한 대응에서 미비점이 두드러졌다고 밝혔다.
진 의원에 따르면 국가정보원이 실시한 정보보안 관리실태평가에서 금융위의 최근 4년간 정보보안관리실태평가 결과는 지속적으로 하락세다. 100점 환산점수 기준 2017년 72.27점이었다가 2018년 70.16점, 2019년 63.70점을 거쳐 2020년 61.04점까지 하락했다.
하지만 정보보안 관리에 대한 금융위의 별도의 대처는 없단 게 진 의원의 지적이다. 현재 금융위 내에는 별도의 정보보안 전담 부서가 존재하지 않는다. 본부는 규제개혁법무담당관실(의사운영정보팀)에서, 소속기관은 금융정보분석원 기획행정실에서 정보보안 업무를 맡고 있다. 기관 내에 정보화전략국 정보보안팀이라는 별도의 정보보안 조직을 두고 있는 금융감독원과는 대조적이다. 아울러 금융위의 정보보안 예산은 2020년 총 4억 2400만원에서 3억 9100만원으로 줄었다.
한편 금융위는 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 ‘정보보호 상시평가제’를 올해 2월부터 도입해 실시 중이다. 자율규제기구인 금융보안원을 통해 금융권 정보보호 실태에 대한 상시 피드백을 제공하고, 금융기관이 스스로 정보보호 수준을 점검할 수 있는 가이드라인을 마련해오고 있다.
진선미 의원은 “최근 4년간 금융위에서 보안사고가 발생하거나 직접적인 피해가 발생하지 않은 것은 다행이지만 현재 같은 관리실태에선 언제 사고가 발생해도 놀랍지 않은 상황”이라며 “금융사의 개인정보 보호 실태를 평가하는 금융위가 우선 스스로부터 돌아보고 점검해야 할 때”라고 강조했다.