“일률적 보안규제로 대응 어려워 금융회사 자율보안 시스템 중요”
금융위원장 세미나 기조연설
정부, CEO·이사회 책임 강화
김주현 금융위원장이 금융권의 자율적인 금융보안 시스템 정착을 강조하면서 금융회사 최고경영자(CEO)와 이사회의 책임 강화를 언급했다.
김 위원장은 17일 오전 서울 더플라자 호텔에서 열린 ‘정보보호의 날 기념 세미나’에 참석, 기조연설을 통해 “금융보안의 패러다임을 '자율적이고 능동적인 보안'의 형태로 전환해야 한다”고 밝혔다.
그는 “일률적 보안 규제로는 급변하는 보안 위협에 대응하기 어렵기 때문에 정부는 전자금융감독규정을 ‘원칙 중심’으로 정비해 대응하고 있다”며 “(금융회사의) 자율보안 시스템 정착이 중요하다”고 강조했다.
정부가 금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선해 나가고 있는 것을 언급하면서, 자율보안 체계로의 전환 과정에서 가이드라인과 컨설팅 제공 등 적극 지원에 나서겠다고 밝혔다.
지난 10년간 해킹 등 외부 위협을 차단하는데 큰 역할을 한 망분리 규제도 유연성을 부여하는 방향으로 단계적 개선을 추진하기로 했다.
김 위원장은 “일상 생활 속의 보안 활동에는 정보보호 조직뿐만 아니라 금융회사 전 구성원이 책임감을 갖고 능동적으로 참여하는 보안문화 형성이 필요하다”며 “능동적 보안 문화를 정착시키는 방안의 하나로 금융보안원이 운영하는 보안취약점 신고포상제인 ‘버그바운티(Bug Bounty)’제도 참여에 적극적인 관심을 부탁드린다”고 말했다.
버그바운티는 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견・신고하면 이를 평가하여 포상금을 지급하는 제도다.
이와함께 김 위원장은 “보안 활동이 100% 완벽할 수 없다는 현실을 직시하고 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량 강화에 초점을 맞춰야 한다”고 말했다.
그는 “유럽연합(EU)은 내년 1월부터 ‘디지털 운영복원력법(DORA)’을 시행할 예정”이라며 “정부도 자사 환경에 맞는 운영복원력 강화 차원에서 최근 재해복구센터 설치 및 업무복구 목표시간 설정 등의 의무대상을 확대하는 방향으로 전자금융감독규정 개정을 추진 중”이라고 말했다.
이경기 기자 cellin@naeil.com