“CEO 책임 하에 보안 허점 챙기라”
CISO 독립적으로 보안 챙길 수 있도록 보장해야

[보안뉴스 강현주 기자] 권대영 금융위원회 부위원장은 23일 금융권 정보보호최고책임자(CISO) 긴급회의에서 “보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융사 모두 반성해야 할 시점”이라며 “전 금융회사 최고경영자(CEO)는 전수 점검과 내부 관리체계 마련을 서두르라”고 말했다.

롯데카드 회원정보 유출 사고 대응을 위해 전체 금융회사 CISO를 소집해 열린 이번 회의엔 약 180명이 참석했다.


▲권대영 금융위원회 부위원장이 23일 서울 KB국민은행 신관에서 열린 금융권 CISO 긴급회의에서 발언하고 있다.[자료: 연합]

권 부위원장은 “CEO 책임 하에 모든 전산시스템과 정보 보호 체계에 보안 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨 달라”며 “문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해 달라”고 말했다.

상시적·체계적 보안관리 시스템 구축도 금융사에 당부했다. 금융회사 부주의로 인한 침해 사고는 엄정 제재할 것이라고 경고했다.

권 부위원장은 “CISO가 독립적으로 보안을 챙길 수 있도록 보장하고 전산 보안 인력·설비 등을 충분히 갖추는 노력도 중요하다”고 말했다.

또 침해사고 발생을 대비한 상황별 비상 대응체계를 마련하고 소비자보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 “침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다”며 “실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어 달라”고 말했다.

금융감독원과 금융보안원에는 금융사 점검 결과와 위기 대응 매뉴얼 등을 살펴보라고 지시했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>