'제12회 정보보호의날 기념 세미나' 참석
[서울=뉴시스] 최홍 기자 = 디지털 금융 발전으로 금융 보안사고 위험도 커지고 있는 가운데, 김주현 금융위원장은 금융회사의 보안 사고에 따른 운영 복원력을 강화해야 한다고 강조했다.
김 위원장은 19일 서울 여의도 콘래드 호텔에서 열린 '제12회 정보보호의날 기념 세미나'에 참석해 기조연설을 통해 이같이 밝혔다.
이번 세미나는 금융사 최고경영자들과 변화하는 디지털 혁신 환경에 따른 금융보안의 중요성에 대한 인식을 공유하고 민·관 소통과 협력의 장을 마련하기 위해 개최됐다.
특히 김 위원장은 이 자리에서 금융보안에 기여한 금융회사 유공자에게 금융위원장 표창을 하기도 했다.
이날 김 위원장은 "최근 국제결제은행(BIS)은 금융분야에서의 보안 정책이 리스크의 접근과 통제에 집중했던 1세대 규제에서 복원력 확보를 우선으로 하는 2세대 규제로 진화하고 있다고 분석했다"며 "해외 선진사례 등을 참고해 금융 부문이 사이버 위협에 굳건히 버틸 수 있도록 금융시스템의 사이버 복원력을 강화해 나가야 한다"고 말했다.
이어 "고도화되는 보안 위협에 따른 관리 사각지대를 해소하고 금융회사 등의 보안관리 역량 강화를 지원해 나가겠다"며 "클라우드 기반의 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리 방안과 보안사고 후 운영복원력 강화 방안 등 그간의 관리 사각지대 해소방안을 모색하겠다"고 강조했다.
또 김 위원장은 "시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙중심의 경직적인 보안 규율체계를 '자율-책임'기반의 탄력적이고 유연한 원칙중심 규율체계로 전환할 것"이라며 "이를 통해 금융회사 등이 스스로 보안 리스크를 분석·평가하고 리스크에 비례한 보안 방안을 수립할 수 있도록 자율적인 보안체계 구축을 지원하겠다"고 설명했다.
그러면서 "금융보안을 기업의 핵심가치로 인식하고 현업·IT·준법감시 부서 등 전사적 차원에서 준수할 수 있도록 보안 거버넌스 체계를 구축하겠다"며 "정보보호최고책임자(CISO)의 권한 확대, 중요 보안사항의 이사회 보고 의무화 등을 통해 금융보안을 기업경영전략의 핵심으로 자리 잡도록 해 자부심을 갖고 금융보안 업무를 수행할 수 있도록 하겠다"고 덧붙였다.
◎공감언론 뉴시스 hog8888@newsis.com