금감원장 주재 금융보안 패러다임 전환 간담회 개최
주식·코인 거래 잇단 사고에…금감원, 사전예방적 감독체계로 전환
이찬진 "서비스 단위 잘못 입력 등 내부통제 미흡 다수"
금융사별 IT 취약점 조기 식별…경영진 간담회도 추진
![[서울=뉴시스]이찬진 금융감독원장이 26일 월례간담회를 하고 있다. (사진=금융감독원) photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2026/03/26/NISI20260326_0002094588_web.jpg?rnd=20260326150255)
[서울=뉴시스]이찬진 금융감독원장이 26일 월례간담회를 하고 있다. (사진=금융감독원) [email protected] *재판매 및 DB 금지
[서울=뉴시스] 최홍 기자 = 증권사 모바일트레이딩시스템(MTS) 오류와 가상자산거래소 빗썸 오지급 등 전산사고가 잇달아 발생하자, 금융감독원이 사전예방적 감독체계를 확립해 취약점을 조기 식별하고 사고 개연성이 높은 금융회사를 선별해 중점 관리하기로 했다.
금융감독원은 7일 국회, 금융협회, 국내외 보안업계와 함께 금융보안 패러다임을 사전예방적으로 전환하기 위한 간담회를 개최했다.
이번 간담회는 현재 금융권의 보안의식과 관리 수준, 그리고 금감원의 감독방식으로는 보안 사고를 근절할 수 없다는 문제의식에서 마련됐다.
국회 정무위원회 소속 이정문 더불어민주당 의원, 주요 금융협회장(은행・금투・생보・손보・여전업), 금융보안원장, 학계, 국내외 보안업계 대표 등도 참석해 위험 관리 방안, 국내외 모범사례 등을 논의했다.
이찬진 금감원장은 "외부 공격에 따른 침해사고뿐 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있다"며 "보안상 취약점을 장기간 방치하거나 거래 수요가 급증할 것으로 예상됨에도 처리 용량을 확충하지 않고 서비스 단위를 잘못 입력하는 등 기본적 의무를 지키지 않았거나 내부통제가 미흡한 경우가 다수였다"고 비판했다.
그러면서 "금융보안 패러다임을 근본적으로 바꿔야 할 때"라며 "금감원부터 감독 방식을 기존 사후제재 중심에서 사전예방 중심으로 전환하겠다"고 강조했다.
이어 "금융사 스스로 IT리스크나 보안상 취약점을 조기에 식별해 적시에 조치하는 '선제적 리스크 관리체계'를 확립하는 데 감독역량을 집중하겠다"며 "취약점 분석·평가 실태 등을 면밀히 점검하고 사고 개연성이 높은 고(高)위험사를 선별해 중점 관리하겠다"고 설명했다.
또 "침해사고가 발생하더라도 금융소비자 피해가 최소화되도록 사고대응 체계도 면밀히 정비하겠다"며 "국회 관심과 도움을 받아 금융사의 정보보호 수준을 높이기 위한 제도개선도 속도를 내겠다"고 말했다.
이 원장은 "금융협회와 함께 금융권 보안의식을 개선하겠다"며 "이런 노력에도 기본적인 의무 미준수 또는 내부통제 미흡에 따른 IT 사고가 재발할 경우 무관용 원칙하에 엄중히 책임을 물을 것"이라고 강조했다.
이 원장은 "대규모 정보보안 사고를 보다 실질적으로 예방할 수 있도록 국회에 계류 중인 '전자금융거래법' 개정안의 조속한 처리를 부탁드린다"며 "금융협회는 각 업권 내에 금융보안을 중시하는 문화가 정착되도록 앞장서 달라"고 밝혔다.
이정문 의원은 "전자금융거래의 안전성 확보를 통해 소비자 신뢰를 굳건히 하는 것이 그 어느 때보다 중요하다"며 "국민이 디지털 금융을 마음놓고 이용할 수 있도록 금융사와 금감원이 철저한 IT 리스크 관리를 통해 사고를 예방해 달라고"고 당부했다.
금감원은 금융보안에 대한 금융사의 인식 전환을 위해 경영진 간담회, 실무자 워크숍·세미나 등을 추진하기로 했다. 또 금융사 스스로 위험 요인을 조기에 파악하고 대응하도록 IT자산 식별·관리 강화, 취약점 분석·평가 내실화, 자율시정 활성화 등도 유도할 계획이다.
또 사전 예방적 감독 전환을 위해 보안 취약점 관련 감독을 내실화하고 고위험사도 선별해 집중적으로 관리한다. 특히 상시감시·환류 체계를 고도화해 금융사의 선제적 위험관리와 금감원의 사전 예방적 감독을 유기적으로 연계할 방침이다.
아울러 사고대응 체계 정비, 비상대응 훈련을 통해 취약점을 보완하고, 유사시 서비스가 신속히 재개되도록 디지털복원력도 강화한다. 전금법 개정을 통해 사전예방적 감독을 제도적으로도 뒷받침한다.
금융협회 등 관계기관들은 이날 논의한 사전예방적 감독 방안이 각 금융업권에서 효과적으로 이행될 수 있도록 적극 협조하겠다고 답했다.
박상원 금융보안원장은 "보안 위협정보 공유 등을 통해 '사전예방적감독'이 원활히 작동되도록 적극 지원하겠다"며 "침해사고 대응 훈련 내실화, 금융보안 수준진단 체계 도입 등으로 금융사의 침해공격 대응 역량 강화에 최선을 다하겠다"고 밝혔다.
금감원은 간담회를 시작으로 사전예방적 감독이 실효성 있게 작동하도록 제반 과제들을 신속히 추진할 예정이다. 또 금융권 전반의 보안의식 제고와 선제적 리스크 관리 확립을 위해 금융사, 보안업계 등과 소통을 강화할 계획이다.
◎공감언론 뉴시스 [email protected]
금융감독원은 7일 국회, 금융협회, 국내외 보안업계와 함께 금융보안 패러다임을 사전예방적으로 전환하기 위한 간담회를 개최했다.
이번 간담회는 현재 금융권의 보안의식과 관리 수준, 그리고 금감원의 감독방식으로는 보안 사고를 근절할 수 없다는 문제의식에서 마련됐다.
국회 정무위원회 소속 이정문 더불어민주당 의원, 주요 금융협회장(은행・금투・생보・손보・여전업), 금융보안원장, 학계, 국내외 보안업계 대표 등도 참석해 위험 관리 방안, 국내외 모범사례 등을 논의했다.
이찬진 금감원장은 "외부 공격에 따른 침해사고뿐 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있다"며 "보안상 취약점을 장기간 방치하거나 거래 수요가 급증할 것으로 예상됨에도 처리 용량을 확충하지 않고 서비스 단위를 잘못 입력하는 등 기본적 의무를 지키지 않았거나 내부통제가 미흡한 경우가 다수였다"고 비판했다.
그러면서 "금융보안 패러다임을 근본적으로 바꿔야 할 때"라며 "금감원부터 감독 방식을 기존 사후제재 중심에서 사전예방 중심으로 전환하겠다"고 강조했다.
이어 "금융사 스스로 IT리스크나 보안상 취약점을 조기에 식별해 적시에 조치하는 '선제적 리스크 관리체계'를 확립하는 데 감독역량을 집중하겠다"며 "취약점 분석·평가 실태 등을 면밀히 점검하고 사고 개연성이 높은 고(高)위험사를 선별해 중점 관리하겠다"고 설명했다.
또 "침해사고가 발생하더라도 금융소비자 피해가 최소화되도록 사고대응 체계도 면밀히 정비하겠다"며 "국회 관심과 도움을 받아 금융사의 정보보호 수준을 높이기 위한 제도개선도 속도를 내겠다"고 말했다.
이 원장은 "금융협회와 함께 금융권 보안의식을 개선하겠다"며 "이런 노력에도 기본적인 의무 미준수 또는 내부통제 미흡에 따른 IT 사고가 재발할 경우 무관용 원칙하에 엄중히 책임을 물을 것"이라고 강조했다.
이 원장은 "대규모 정보보안 사고를 보다 실질적으로 예방할 수 있도록 국회에 계류 중인 '전자금융거래법' 개정안의 조속한 처리를 부탁드린다"며 "금융협회는 각 업권 내에 금융보안을 중시하는 문화가 정착되도록 앞장서 달라"고 밝혔다.
이정문 의원은 "전자금융거래의 안전성 확보를 통해 소비자 신뢰를 굳건히 하는 것이 그 어느 때보다 중요하다"며 "국민이 디지털 금융을 마음놓고 이용할 수 있도록 금융사와 금감원이 철저한 IT 리스크 관리를 통해 사고를 예방해 달라고"고 당부했다.
금감원은 금융보안에 대한 금융사의 인식 전환을 위해 경영진 간담회, 실무자 워크숍·세미나 등을 추진하기로 했다. 또 금융사 스스로 위험 요인을 조기에 파악하고 대응하도록 IT자산 식별·관리 강화, 취약점 분석·평가 내실화, 자율시정 활성화 등도 유도할 계획이다.
또 사전 예방적 감독 전환을 위해 보안 취약점 관련 감독을 내실화하고 고위험사도 선별해 집중적으로 관리한다. 특히 상시감시·환류 체계를 고도화해 금융사의 선제적 위험관리와 금감원의 사전 예방적 감독을 유기적으로 연계할 방침이다.
아울러 사고대응 체계 정비, 비상대응 훈련을 통해 취약점을 보완하고, 유사시 서비스가 신속히 재개되도록 디지털복원력도 강화한다. 전금법 개정을 통해 사전예방적 감독을 제도적으로도 뒷받침한다.
금융협회 등 관계기관들은 이날 논의한 사전예방적 감독 방안이 각 금융업권에서 효과적으로 이행될 수 있도록 적극 협조하겠다고 답했다.
박상원 금융보안원장은 "보안 위협정보 공유 등을 통해 '사전예방적감독'이 원활히 작동되도록 적극 지원하겠다"며 "침해사고 대응 훈련 내실화, 금융보안 수준진단 체계 도입 등으로 금융사의 침해공격 대응 역량 강화에 최선을 다하겠다"고 밝혔다.
금감원은 간담회를 시작으로 사전예방적 감독이 실효성 있게 작동하도록 제반 과제들을 신속히 추진할 예정이다. 또 금융권 전반의 보안의식 제고와 선제적 리스크 관리 확립을 위해 금융사, 보안업계 등과 소통을 강화할 계획이다.
◎공감언론 뉴시스 [email protected]
