‘2025년 금융정보보호협의회 정기총회’ 개최… 유공자 12명 포상
이세훈 수석부원장 “보안은 비용 아닌 생존 투자… CEO가 직접 챙겨야”
[보안뉴스 조재호 기자] 금융당국이 잇따른 대형 해킹 사고에 대응해 금융권에 ‘제로트러스트’(Zero Trust) 원칙 도입과 CEO 책임 하의 보안 강화를 강력히 주문했다. 정보보안을 단순한 비용이 아닌 ‘생존을 위한 투자’로 인식해야 한다는 지적이다.
▲2025 금융정보보호협의회 총회에서 금융회사 유공직원 시상식 기념 촬영을 하고 있다. [자료: 보안뉴스]
금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 ‘2025년도 정기총회’를 개최했다. 이날 행사엔 이세훈 금융감독원 수석부원장, 박상원 금융보안원장을 비롯해 금융회사 정보보호최고책임자(CISO) 등 약 210명이 참석해 금융보안의 현주소와 미래 전략을 논의했다.
“보안은 생존 투자” CISO 권한 강화 등 제도적 지원 약속
이세훈 금융감독원 수석부원장은 개회사에서 최근 통신·유통 등 다양한 산업 분야에서 발생한 해킹 사고로 국민적 불안감이 커졌다고 진단했다. 그는 “지능화·대형화된 사이버 위협에 맞서 기존 대응 방식을 재점검해야 한다”며 “금융회사의 보안 수준은 곧 소비자 신뢰인 만큼, 정보보안을 ‘비용’이 아닌 ‘생존을 위한 투자’로 인식해 외형 성장에 걸맞은 역량을 갖춰야 한다”고 말했다.
이를 위해 경영진이 직접 챙기는 보안 문화를 주문하며, CISO가 핵심 리더로 역할을 다할 수 있도록 책임에 상응하는 권한과 위상을 확보하는 제도적 지원을 적극 추진하겠다고 밝혔다.
‘제로트러스트’ 사전 예방적 감독으로 패러다임 전환
이날 총회에선 ‘제로트러스트’가 핵심 키워드로 제시됐다. 이 수석부원장은 “네트워크나 데이터에 대한 모든 접근을 신뢰하지 않고 항상 검증하는 ‘제로트러스트 원칙’에 따라 정보자산을 빈틈없이 식별·점검해야 한다”고 말했다. 또 보안 업데이트와 데이터 백업 등 일상적 보안 활동의 중요성을 역설했다.
금융감독원도 금융회사의 보안 취약점 관리에 대한 분석·평가 및 감시를 대폭 강화, 사후 처벌 위주에서 ‘사전 예방적 감독체계’로 패러다임을 전환하겠다고 밝혔다.
사이버 복원력, 책임감 있는 이용자 보호 대책
사고가 발생했을 때 신속하게 복구하기 위한 ‘사이버 복원력’(Resilience) 확보도 강조됐다. 금융당국은 최근 현장 맞춤형 비상 대응 계획 마련과 반복 훈련을 주문하며, 보안 소홀로 소비자 피해가 발생할 경우 엄정 제재하겠다는 방침을 밝히고 있다.
박상원 금융보안원장은 “인공지능(AI), 블록체인 등 신기술 등장으로 새로운 보안 위협이 지속되고 있다”며 “회원사와 협력해 공동 대응 역량을 강화하겠다”고 말했다.
이날 총회에선 금융보안 업무 유공자에 대한 시상식도 열렸다. 정현승 대신증권 팀장, 문광석 코리안리재보험 파트장, 임혁 NH투자증권 차장 등 12명이 금융감독원장상과 금융정보협의회 위원장상, 금융보안원장상을 수상했다.
[조재호 기자(sw@boannews.com)]
이세훈 수석부원장 “보안은 비용 아닌 생존 투자… CEO가 직접 챙겨야”
[보안뉴스 조재호 기자] 금융당국이 잇따른 대형 해킹 사고에 대응해 금융권에 ‘제로트러스트’(Zero Trust) 원칙 도입과 CEO 책임 하의 보안 강화를 강력히 주문했다. 정보보안을 단순한 비용이 아닌 ‘생존을 위한 투자’로 인식해야 한다는 지적이다.
▲2025 금융정보보호협의회 총회에서 금융회사 유공직원 시상식 기념 촬영을 하고 있다. [자료: 보안뉴스]
금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 ‘2025년도 정기총회’를 개최했다. 이날 행사엔 이세훈 금융감독원 수석부원장, 박상원 금융보안원장을 비롯해 금융회사 정보보호최고책임자(CISO) 등 약 210명이 참석해 금융보안의 현주소와 미래 전략을 논의했다.
“보안은 생존 투자” CISO 권한 강화 등 제도적 지원 약속
이세훈 금융감독원 수석부원장은 개회사에서 최근 통신·유통 등 다양한 산업 분야에서 발생한 해킹 사고로 국민적 불안감이 커졌다고 진단했다. 그는 “지능화·대형화된 사이버 위협에 맞서 기존 대응 방식을 재점검해야 한다”며 “금융회사의 보안 수준은 곧 소비자 신뢰인 만큼, 정보보안을 ‘비용’이 아닌 ‘생존을 위한 투자’로 인식해 외형 성장에 걸맞은 역량을 갖춰야 한다”고 말했다.
이를 위해 경영진이 직접 챙기는 보안 문화를 주문하며, CISO가 핵심 리더로 역할을 다할 수 있도록 책임에 상응하는 권한과 위상을 확보하는 제도적 지원을 적극 추진하겠다고 밝혔다.
‘제로트러스트’ 사전 예방적 감독으로 패러다임 전환
이날 총회에선 ‘제로트러스트’가 핵심 키워드로 제시됐다. 이 수석부원장은 “네트워크나 데이터에 대한 모든 접근을 신뢰하지 않고 항상 검증하는 ‘제로트러스트 원칙’에 따라 정보자산을 빈틈없이 식별·점검해야 한다”고 말했다. 또 보안 업데이트와 데이터 백업 등 일상적 보안 활동의 중요성을 역설했다.
금융감독원도 금융회사의 보안 취약점 관리에 대한 분석·평가 및 감시를 대폭 강화, 사후 처벌 위주에서 ‘사전 예방적 감독체계’로 패러다임을 전환하겠다고 밝혔다.
사이버 복원력, 책임감 있는 이용자 보호 대책
사고가 발생했을 때 신속하게 복구하기 위한 ‘사이버 복원력’(Resilience) 확보도 강조됐다. 금융당국은 최근 현장 맞춤형 비상 대응 계획 마련과 반복 훈련을 주문하며, 보안 소홀로 소비자 피해가 발생할 경우 엄정 제재하겠다는 방침을 밝히고 있다.
박상원 금융보안원장은 “인공지능(AI), 블록체인 등 신기술 등장으로 새로운 보안 위협이 지속되고 있다”며 “회원사와 협력해 공동 대응 역량을 강화하겠다”고 말했다.
이날 총회에선 금융보안 업무 유공자에 대한 시상식도 열렸다. 정현승 대신증권 팀장, 문광석 코리안리재보험 파트장, 임혁 NH투자증권 차장 등 12명이 금융감독원장상과 금융정보협의회 위원장상, 금융보안원장상을 수상했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
