[서울=뉴시스] 최홍 기자 = 금융회사가 전사적 차원에서 보안을 준수하고 리스크 기반의 자율보안체계를 구축할 수 있도록, 금융당국이 관련 규율체계를 개선한다. 보안규제에 과징금 제도를 신설하는 등 사후책임 중심으로 전환할 방침이다.

금융위원회는 제5차 금융규제혁신회의 보고·회의결과를 반영해 금융보안 규제 선진화를 추진하겠다고 27일 밝혔다.

최근 금융분야에서 클라우드·빅데이터·인공지능(AI) 등 디지털 신기술 활용이 확대됨에 따라 금융보안 중요성이 대두되고 있다.

랜섬웨어·디도스(DDoS) 공격 등 사이버 위협의 유형이 다변화하고 있고 빅테크의 금융업 진출, 클라우드 등 아웃소싱 확대 등으로 제3자 리스크도 심화하고 있다.

게다가 현재의 금융보안 규제로는 급변하는 IT환경에 효과적으로 대응하기 어렵다는 의견이 지속해서 제기되고 있다.

금융보안을 정보보호최고책임자(CISO) 중심의 실무적 문제로만 인식하고 있으며, 사고 발생 시 임기응변식으로 대응하고 있다는 것이다.

현재 보안규제 역시 금융사의 사전 의무사항만 나열하고 있다. 의무사항를 준수했다면 보안 책임을 면제하고 사고 발생 시 경미한 과태료, 임직원 신분제재만 부과하는 실정이다.

이에 금융당국은 금융보안을 금융사의 핵심가치로 제고할 방침이다. 금융사 정보보호최고책임자(CISO)의 권한을 확대하고, 중요 보안사항의 이사회 보고를 의무화하기로 했다.

또 보안리스크를 금융사 스스로 분석·평가하고, 리스크에 비례해 보안방안을 수립할 수 있는 리스크 기반의 '자율보안체계'를 구축하기로 했다.

현재의 안전성 확보의무를 ▲인력·조직·예산 ▲내부통제 ▲시스템 보안 ▲데이터 보호 등으로 구분해 금융보안의 주요 원칙과 목표를 법에 명시하고, 세부 규율 사항은 가이드라인 또는 해설서에 반영할 예정이다.

만약 금융사가 자율보안체계를 구축하지 않거나, 보안 사고가 발생한 경우에는 그에 따른 사후책임을 강화한다. 국제기준 등을 고려해 고의·중과실에 의한 사고 발생 시 과징금 등의 제도를 신설한다.

또 금융당국의 관리·감독방식을 자율·책임 원칙으로 전환하고, 금융보안 전문기관(금융보안원)을 통해 금융사의 자율보안체계 검증과 이행 컨설팅 기능을 강화할 예정이다.

금융위원회는 "내년 상반기 중 금융보안 규율체계 정비 TF를 구성해 장기적 로드맵에 대한 검토를 시작할 것"이라며 "아래에 제시된 방향으로 로드맵을 검토하되, 구체적인 시행 일정도 함께 마련하겠다"고 전했다.


◎공감언론 뉴시스 hog8888@newsis.com