금융위, 금융보안강화대책 내주 발표

  • 최근 금융기관에 대한 해킹 위협이 계속되면서,
    금융당국이 해킹 피해에 대한 대책을 내놓았다.

    27일 금융권에 따르면
    <금융위원회>는 [금융전산보안 강화 종합대책]을 내주 발표할 예정이다.

    금융위가 내놓을 종합 대책에는 
    [금융사의 내부 업무망과 인터넷망의 분리를 의무화]하고,
    전산 사고 발생시 실무자 뿐 아니라 
    [최고 경영자도 중징계]를 받을 수 있게 하는 내용이
    포함될 것으로 전해졌다.

    이는 해킹에 따른 고객 정보 유출이 
    대형 금융사뿐만 아니라 
    저축은행 등 제2금융권까지 확산할 것으로 우려되는 데 따른 것이다.

    이번 대책의 핵심은 
    내·외부망이 얽혀 있는 탓에 
    정보 유출의 우려가 높은 금융사의 문제점을
    [망 분리 의무화]를 통해 
    근본적으로 해결하는 데 초점을 맞추었다. 

    KB국민은행 등 일부 대형 금융사들과
    금융결제원 등 일부 기관들이 
    [내부 업무망과 인터넷 망을 분리]하긴 했으나
    대부분 금융기관들은 아직 그렇지 못한 상황이다. 

    정보통신(IT) 보안에 대한 [최고경영자의 책임]도 커진다.
     
    최고 경영자도 금융보안과 관련해 보고를 받는 만큼 
    사고 때 [실무 당사자들과 동등한 수준의 책임]을 묻겠다는 것이다. 

    지난해 정보 유출 사고 당시 
    최치훈 삼성카드 사장은 [주의]
    이강태 전 하나SK카드 사장은 [주의적 경고 상당]이라는 경징계를 받는 등,
    과거 고객정보 유출로 물의를 빚은 카드사와 전ㆍ현직 사장은 
    모두 경징계를 받았다. 

    하지만 앞으로는 대형 전산 사고 발생 시 
    [문책 경고], [직무 정지]까지 내려질 것으로 전망되는 등 
    사정이 달라질 것으로 보인다.
    지난 5월 22일 개정되고, 오는 11월 시행될 예정인
    개정 [전자금융거래법]에는
    최고경영자(CEO)가 정보기술부문 계획을 확인하고 서명토록 하는 내용이 포함돼 있다.

    본인이 직접 확인하고 서명한 만큼,
    CEO도 전산사고에 대한 책임을 회피하지 못하게 될 것이다.

    - 임왕섭 금융위원회 전자금융과 사무관