김주현 금융위원장은 19일 증가하는 사이버 위협에 대응하기 위해 금융보안 거버넌스(의사결정) 체계를 구축하겠다고 밝혔다.
김 위원장은 이날 금융보안원이 주최한 ‘제12회 정보보호의 날 기념 세미나’에서 기조연설을 통해 “국민의 재산과 개인정보 등이 안전하게 지켜지지 않는다면, 디지털 금융혁신은 사상누각(沙上樓閣)에 불과하다”며 이같이 말했다.
김 위원장은 이에 3가지 방향에서 금융보안을 강화해 나갈 것으로 설명했다. 그는 먼저 “금융보안을 기업의 핵심가치로 인식하고 현업·IT·준법감시 부서 등 전사적 차원에서 준수할 수 있도록 보안 거버넌스 체계를 구축하겠다”면서 “정보보호최고책임자(CISO)의 권한 확대, 중요 보안사항의 이사회 보고 의무화 등을 통해 금융보안을 기업경영전략의 핵심으로 자리잡도록 하겠다”고 역설했다.
이어 “고도화되는 보안 위협에 따른 관리 사각지대를 해소하고 금융회사 등의 보안관리 역량 강화를 지원해 나가겠다”며 “클라우드 기반의 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리 방안과 보안사고 후 운영복원력(Operational Resilience) 강화 방안 등 그간의 관리 사각지대 해소방안을 모색하겠다”고 부연했다.
또한 “시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙중심의 경직적인 보안 규율체계를 ‘자율-책임’기반의 탄력적이고 유연한 원칙중심(Principle-based) 규율체계로 전환해 나가겠다”며 “이를 통해 금융회사 등이 스스로 보안 리스크를 분석·평가하고 리스크에 비례한 보안 방안을 수립할 수 있도록 자율적인 보안체계 구축을 지원하겠다”고 밝혔다.
아울러 김 위원장은 “금융서비스의 디지털 전환에 대한 국민의 기대가 크다”며 “견고한 보안 관리를 통한 고객의 신뢰 확보 없이는 성공적인 디지털 전환이 불가능하다”고 재차 강조했다.
조계원 기자 chokw@kukinews.com