김주현 "금융사 스스로 보안 리스크 분석…'자율-책임' 규율체계로 전환"

[한국금융신문 한아란 기자]
김주현닫기김주현기사 모아보기 금융위원장은 19일 “금융회사 등이 스스로 보안 리스크를 분석·평가하고 리스크에 비례한 보안 방안을 수립할 수 있도록 자율적인 보안체계 구축을 지원하겠다”고 밝혔다.

김 위원장은 이날 서울 여의도 콘래드 호텔에서 열린 '제12회 정보보호의날 기념 금융회사 최고경영자 초청 세미나'에 참석해 “시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙 중심의 경직적인 보안 규율체계를 '자율·책임' 기반의 탄력적이고 유연한 원칙중심 규율체계로 전환하겠다”며 이같이 말했다.
이번 세미나는 금융회사 최고경영자 등과 변화하는 디지털 혁신 환경에 따른 금융보안의 중요성에 대한 인식을 공유하고, 민·관 소통과 협력의 장을 마련하기 위해 열렸다.

김 위원장은 이 자리에서 이승열닫기이승열기사 모아보기 하나은행장, 윤성범 미래에셋증권 정보보호 최고책임자(CISO), 조성옥 삼성화재 CISO, 박기석 신한카드 CISO, 박상진닫기박상진기사 모아보기 네이버파이낸셜 대표 등 금융보안에 기여한 금융회사 유공자 5명에게 금융위원장 표창을 수여했다.

이날 김 위원장은 정부가 추진할 금융 보안정책으로 ▲원칙중심의 탄력적인 보안 체계 구축 ▲실질적인 보안관리 체계 구축 ▲고도화되는 보안 위협에 대한 체계적인 대응체계 구축 등 3가지를 제시했다.

김 위원장은 “금융보안을 기업의 핵심가치로 인식하고 현업·IT·준법감시 부서 등 전사적 차원에서 준수할 수 있도록 보안 거버넌스 체계를 구축하겠다”며 “정보보호최고책임자(CISO)의 권한 확대, 중요 보안 사항의 이사회 보고 의무화 등을 통해 금융보안을 기업경영전략의 핵심으로 자리 잡도록 할 것”이라고 강조했다.

이어 “고도화되는 보안 위협에 따른 관리 사각지대를 해소하고 금융회사 등의 보안관리 역량 강화를 지원해 나가겠다”며 “클라우드 기반의 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리 방안과 보안사고 후 운영복원력 강화 방안 등 그간의 관리 사각지대 해소방안을 모색하겠다”고 말했다.

한아란 기자 aran@fntimes.com