[서울=뉴스핌] 채송무 기자 = 금융감독원이 금융보안과 관련해 금융회사 임직원의 인식을 개선하고, 금융회사 스스로 IT리스크를 조기에 인식해 적시 대응하는 '선제적 위험관리'에 초점을 두고 제반 감독 수단을 재설계하겠다고 7일 밝혔다.

금융감독원은 이날 서울 여의도 금융감독원 대회의실에서 국회 정무위 이정문 의원과 금융협회, 국내외 보안업계 등과 함께 실시한 간담회에서 이같이 밝혔다.

이찬진 금융감독원장은 이날 개회사를 통해 "최근 금융권의 침해사고·전산장애는 기본적 의무 미준수나 내부통제 미흡에 기인한 경우가 많았다"며 "금융보안 패러다임을 근본적으로 바꾸어야 한다"고 역설했다.

이 원장은 "이를 위해 금융감독원이 먼저 감독방식을 기존의 사후제재 중심에서 사전 예방 중심으로 전환하겠다"라며 "금융회사의 선제적 위험 관리를 확립하고, 사고 개연성이 높은 고 위험사를 선별·집중 관리하는 한편, 사고 대응 체계 정비 등을 통해 침해사고 발생 시 소비자 피해를 최소화하겠다"고 말했다.

특히 이 원장은 "기본적 의무 미이행 또는 내부통제 미흡으로 침해사고 등이 발생한 경우 무관용 원칙에 따라 엄중한 책임을 물을 것"이라고 강조했다.

금융감독원은 이를 위해 금융보안에 대한 패러다임 전환을 공식화해 변화의 계기를 마련하고 경영진 간담회, 실무자 워크샵 등을 통해 금융회사 임직원의 금융보안 의식과 역량을 지속적으로 제고할 것이라고 밝혔다.

이와 함께 ▲IT자산 식별·관리 강화 ▲취약점 분석·평가 내실화 ▲자율 시정 활성화 등을 통해 금융회사 스스로 위험요인을 조기에 파악·대응하고, 침해사고 등에 적극 대비하도록 유도하며, 보안 취약점 감독 내실화, 고위험사 선별, 집중 관리 등을 통해 사고 예방 장치들이 제대로 작동되도록 감독하겠다고 했다.

또, 상시 감시·환류 체계를 고도화해 금융회사의 선제적 위험관리와 금융감독원의 사전예방적 감독을 유기적으로 연계하며, 비상대응 훈련 등을 통해 취약점을 발굴 보완하고 유사시 서비스가 신속히 재개되도록 디지털 복원력을 강화할 것이라고 설명했다.

제도 개선에도 나선다. 금감원은 '전자금융거래법' 개정 지원 등을 통해 금융회사의 '선제적리스크 관리'와 금융감독원의 '사전 예방적 감독'을 제도적으로 뒷받침하겠다고 밝혔다.

이정문 의원은 모두발언을 통해 최근 금융권에 해킹 등 IT 사고가 빈발하고 있음을 우려하며, "전자금융거래의 안전성 확보를 통해 소비자 신뢰를 굳건히 하는 것이 그 어느 때보다 중요하다"며 "국민이 디지털금융을 마음놓고 이용할 수 있도록 금융회사와 금융감독원이 철저한 IT 리스크 관리를 통해 사고를 예방해 달라"고 당부했다.

이 의원은 "금융권의 정보보호 수준을 제고하기 위한 '전자금융거래법' 개정안이 신속히 통과되도록 노력하는 등 금융소비자 보호를 위한 입법 지원을 아끼지 않겠다"고 했다.

dedanhi@newspim.com