'해킹과의 전쟁' 선포했지만…뾰족한 수 없는 금융당국

금융권 CISO 소집해 긴급회의…기존 대책 되풀이

국내 금융사 정보보호최고책임자(CISO)들이 23일 서울 영등포구 KB국민은행 본점 신관에서 열린 긴급회의에 참석해 의견을 교환하고 있다. [사진=금융위원회]

‘해킹과의 전쟁’을 선포한 정부가 금융권 정보보호최고책임자(CISO)를 모두 불러 모았다. 그러나 묘수를 제시하지 못한 채 “최고경영진이 책임지고 금융보안 역량을 강화하라”는 기존의 주문만 반복했다.

금융위원회는 23일 서울 영등포구 KB국민은행 본점 신관으로 전 금융권 CISO를 소집해 긴급회의를 열었다. 이 자리에서 권대영 금융위원회 부위원장은 “그간 보안을 부차적인 업무로만 여기지는 않았는지 정부와 금융사 모두 반성해야 할 시점”이라고 지적했다.

그러면서 최고경영진이 책임지고 △금융보안 역량·운영복원력 확보 △체계적인 보안시스템 구축·운영 △소비자 피해 발생 시 즉각적인 대응 절차 마련 등에 나서달라고 당부했다. 그러면서 금융사 부주의로 인한 해킹에 대해서는 제재를 가하겠다고 엄포를 놨다. 아울러 최고경영자(CEO)가 책임지고 전사적 차원에서 정보보호 체계를 전수 점검하라고도 주문했다.

다만 금융권 안팎에서는 이날 금융당국의 조치가 새롭지 않다는 지적이 나온다. 정부에서 해킹과의 전쟁에 임하는 각오로 사태를 수습·해결해야 한다는 메시지가 나오고 있지만 이를 위한 특단의 대책은 찾아볼 수 없다는 것이다.

올해 들어 금융권에서 발생한 해킹사고만 법인보험대리점(GA) 2곳, SGI서울보증, 웰컴금융그룹 계열 대부업체, 롯데카드 등 네 차례다. 이에 금융당국은 지난 7월 금융권 침해사고 대비태세 점검 회의를 통해 △자체 점검 △금융당국 직접 점검 △징벌적 과징금 부과를 비롯한 제도개선 등의 대책을 내놨다. 지난달 21일에는 458개 금융사 담당자들과 비대면 회의를 통해 정보기술(IT) 위험에 대응하기 위한 권고사항을 마련하기도 했다.

이와 같은 대책과 계획이 발표된 이후에도 금융권에서 해킹 피해가 발생했지만 새로운 내용이 없었다. 금융당국 차원에서 뾰족한 수가 없다 보니 징벌적 과징금 부과, 보안 수준 비교 공시 도입, CISO 권한 강화 등 앞서 발표한 제도개선 사항을 신속히 추진하겠다는 식의 계획만 발표한 것으로 풀이된다.

금융권 관계자는 “해킹을 원천적으로 차단하는 것은 불가능하다”면서도 “제도개선 계획을 2개월 전에 발표해놓고 여전히 ‘신속히 추진하겠다’는 반응이 나오는 것은 그간 정부가 안일했던 것은 아닌지 되돌아봐야 한다”고 지적했다.