금융위 부위원장 “보안실태 점검, 징벌적 과징금 도입”

권대영 금융위원회 부위원장이 금융권 보안사고가 잇따라 발생하는 가운데 사회적 파장에 상응하는 책임을 질 수 있도록 징벌적 과징금 도입에 나서겠다고 밝혔다. 

권 부위원장은 19일 정부서울청사에서 열린 ‘해킹 대응을 위한 과기정통부-금융위 합동 브리핑’에서 “롯데카드에 대한 금감원 조사 결과에 따라 위규사항 확인시 ‘일벌백계’ 차원에서 엄정한 제재를 취할 것”이라며 이같이 말했다.

그는 롯데카드 사태를 두고 “정부는 사고 신고 초기 단계부터 소비자 2차 피해를 방지하고 침해사고 확산을 막기 위한 조치를 신속히 실시했다”며 “9월1일 침해사고 신고 즉시 롯데카드 측에 강도 높은 소비자 보호 조치를 주문했고, 금융권 전체에 유사 침해 방지 정보를 전파했다”고 말했다.

이어 “금융감독원과 금융보안원은 9월2일부터 현장 조사에 착수해 유출 경위와 보안 위규 사항 등을 면밀히 확인 중”이라며 “롯데카드도 사고 인지 초기부터 선보상, 추가 인증, 카드 재발급 등 조치를 취했고 현재까지 부정사용 피해는 없다”고 설명했다.

권 부위원장은 “최근 연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하게 인식하고 있다”며 “IT 기술 발전 등으로 해킹 기술과 수법이 보다 치밀하고 교묘하게, 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”고 했다.

권 부위원장은 금융권의 안일한 보안 의식을 지적하며 금융사 최고경영자(CEO) 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검할 것을 주문할 계획이다.

그는 “보안 투자를 불필요한 비용으로 여기는 자세가 금융권에 여전히 있지 않은지 냉정히 돌아봐야 한다”며 “보안실태 점검과 함께 징벌적 과징금 도입, CISO 권한 강화, 소비자 공시 확대 등 근본적인 대책을 신속히 추진하겠다”고 밝혔다.

그러면서 “금융사가 상시적으로 보안관리에 신경쓸 수 있도록 최고보안책임자(CISO) 권한 강화와 소비자 공시 강화 등 다양한 대책을 강구하겠다”며 “불가피한 침해사고 발생시 금융사가 신속하게 시스템을 복구하고 적절한 피해자 구제에 나설 수 있도록 제도개선 과제도 발굴·추진하겠다”고 덧붙였다.

한재희 기자
onej@chosunbiz.com