김주현 금융위원장이 디지털 전환에 따른 관련 보안사고 위험이 커지는 것에 대해 “금융시스템의 사이버 복원력을 강화해 나가야 한다”고 강조했다.
금융당국은 지속 가능한 디지털 금융혁신을 위해 금융보안 규율체계를 ‘유연한 원칙 중심’으로 전환키로 했다.
김 위원장은 19일 열린 ‘제12회 정보보호의 날 기념 세미나’ 기조연설에서 “국민의 재산과 개인정보 등이 안전하게 지켜지지 않는다면, 디지털 금융혁신은 사상누각에 불과하다”며 이같이 말했다.
이어 “최근 국제결제은행(BIS)은 금융 분야에서의 보안 정책이 리스크의 접근과 통제에 집중했던 1세대 규제에서, 복원력 확보를 우선으로 하는 2세대 규제로 진화하고 있다”며 “해외 선진사례 등을 참고해 금융부문이 사이버 위협에 굳건히 버틸 수 있도록 금융시스템의 사이버 복원력을 강화해 나가야 하겠다”고 강조했다.
최근 금융권에는 디지털 전환 작업과 맞물린 클라우드 보안 안전성 문제, 인공지능(AI) 도입 등으로 발생할 수 있는 잠재적 리스크 관리 등 고도화된 보안 위협이 존재하는 상황이다.
김 위원장은 금융보안과 관련해 원칙 중심 규율체계로 전환, 보안 거버넌스 체계 구축, 보안역량 강화 지원 등 3가지 정부 정책 방향을 제시했다.
우선 원칙 중심 규율체계는 기존의 규칙 중심의 경직적인 보안 규율체계에서 금융회사가 스스로 보안 리스크를 분석·평가하고 자율적 보안체계로 전환하겠다는 설명이다.
금융보안을 기업 핵심 가치로 인식할 수 있도록 보안 거버넌스 체계도 구축하겠다고 밝혔다.
김 위원장은 “정보보호최고책임자(CISO)의 권한 확대, 중요 보안사항의 이사회 보고 의무화 등을 통해 금융보안을 기업 경영 전략의 핵심으로 자리 잡도록 할 것”이라고 부연했다.
마지막 정책 방향으로는 관리 사각지대 해소와 금융회사의 보안관리 역량 강화 지원을 들었다.
클라우드 기반 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리 방안과 보안사고 이후 운영 복원력(데이터·시스템 복구 능력) 강화 방안 등을 모색하겠다는 입장이다.
한편, 정보보호의 날은 2009년 7월 대규모 디도스(DDos) 사이버 공격에 의한 정부기관, 금융회사 등의 대규모 장애사고를 계기로 범정부 차원의 사이버 공격 예방, 정보보호 등을 위해 2012년 제정된 법정기념일이다.