"자율적 능동적 보안으로 전환해야"
김주현 금융위원장이 금융회사 최고경영자(CEO)와 이사회의 금융보안 관련 책임을 강화하겠다고 밝혔다. 나아가 금융사 내 모든 구성원이 보안 강화에 능동적으로 참여하는 문화가 필요하다고 강조했다.
김 위원장은 17일 서울 중구 플라자 호텔에서 열린 '정보보호의 날 기념 세미나'에 참석해 이같이 밝혔다. 이날 행사에는 금융사·유관기관·핀테크기업 대표 및 관계자 등 총 135명이 참석했다.
김 위원장은 "금융보안의 패러다임을 자율적이고 능동적인 보안의 형태로 전환해야 한다"며 "일률적 보안 규제로는 급변하는 보안 위협에 대응하기 어렵기 때문에 정부는 전자금융감독규정을 정비하며 대응하고, 망분리 규제도 유연성을 부여하는 방향으로 단계적으로 개선할 것"이라고 말했다.
그는 이어 "금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선하겠다"며 "자율보안 체계로의 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인 및 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극 지원하겠다"고 설명했다.
김 위원장은 보안사고에 대응해 서비스를 제공하고, 운영 중단 상황을 예방 및 복구할 수 있는 디지털 운영복원력의 강화도 강조했다. 그는 "금융의 IT 환경이 복잡해지고 보안 위협의 파급력이 막대해지면서 위협을 완벽히 예측하고 대응하는 것은 사실상 불가능하게 됐다"며 "이제는 보안 활동이 100% 완벽할 수 없다는 현실을 직시하고 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량 강화에 초점을 맞춰야 한다"고 말했다.
관련뉴스