[서울=뉴시스]우연수 기자 = 금융감독원이 금융회사들의 정보 보안 강화를 위해 정보보호 최고책임자(CISO)의 권한과 위상을 제도적으로 뒷받침하는 방안을 적극 추진하겠다고 밝혔다.

이세훈 금감원 수석부원장은 16일 서울 여의도에서 열린 금융정보보호협의회 제23차 정기총회에서 이 같이 말하며 금융회사 최고경영자(CEO) 책임 아래 정보 보안을 최우선 경영 과제로 추진해 달라고 당부했다.

이날 총회에는 박상원 금융보안원장, 금융회사 CISO 등 약 210명이 참석했다.

이세훈 수석부원장은 "금융회사 정보 보안은 더 이상 비용이 아니라 생존을 위한 투자라는 인식 하에 외형 성장에 걸맞는 보안 역량을 갖춰야 한다"며 "CISO가 IT·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서의 역할을 수행해야 한다"고 주문했다.

특히 '제로 트러스트' 원칙에 따라 정보 자산을 빈틈없이 식별·점검하고 취약점 발견시 신속 대응을 통해 안전성을 확보해 달라고 당부했다. 제로 트러스트 원칙이란 네트워크, 데이터에 대한 모든 접근을 신뢰하지 않고 항상 검증하는 보안 원칙이다.

금융감독원의 감독 방향도 취약점 관리에 대한 분석·평가와 감시를 대폭 강화하는 등 사전 예방 중심으로 전환하겠다는 방침을 밝혔다.

아울러 정보 보안 사고 발생시를 대비한 현장 맞춤형 비상 대응 체계 구축과 주기적인 반복 훈련을 통한 검증을 주문했다. 사고 발생시 금융당국에 즉각 보고하고 이용자 보호 대책을 철저히 마련해 달라고도 당부했다.

이 수석부원장은 "보안 소홀로 금융소비자에게 피해를 초래한 경우에는 철저한 검사와 엄정한 제재를 통해 금융회사의 책임성을 강화해 나갈 예정"이라고 강조했다.

박상원 금융보안원장은 환영사에서 "인공지능(AI), 블록체인 등 신기술의 등장으로 새로운 보안 위험이 지속 야기될 것"이라면서 "금융보안원은 이러한 위험에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.

한편 금융정보보호협의회는 금융보안과 관련한 정보 공유, 협력, 정책 건의, 금융소비자의 정보 보호 인식 교육·홍보 지원 등을 위해 2002년 설립된 금융보안 자율 협의체로 현재 은행, 증권, 보험, 카드, 전자금융업자 등 124개 금융회사가 회원사로 참여하고 있다.

이날 총회에서는 금융보안 업무를 성실히 수행한 금융회사 유공직원 12명에 대해 금융감독원장상(3명), 금융정보보호협의회 위원장상(4명), 금융보안원장상(5명)을 수여했다.


◎공감언론 뉴시스 coincidence@newsis.com