금융위, 금융사 보안사고시 사후 책임 강화

금융 당국, 금융보안 선진화 방안 마련
내년 상반기 금융보안 규율체계 TF 구성

금융위원회는 제5차 금융규제혁신회의 보고·회의결과를 반영해 금융보안 규제 선진화를 추진하겠다고 27일 밝혔다. /더팩트 DB

[더팩트ㅣ이선영 기자] 정부가 금융보안규제를 규정, 사전규제 중심에서 과징금 제도를 신설하는 등의 사후책임 중심으로 전환한다. 급변하는 IT 환경과 각종 보안 리스크에 효과적으로 대응하기 위해서다.

금융위원회는 제5차 금융규제혁신회의 보고·회의결과를 반영해 금융보안 규제 선진화를 추진하겠다고 27일 밝혔다.

최근 금융분야에서 클라우드·빅데이터·인공지능(AI) 등 디지털 신기술 활용이 확대됨에 따라 금융보안 중요성이 대두되고 있다. 랜섬웨어·디도스(DDoS) 공격 등 사이버 위협의 유형이 다변화하고 있고 빅테크의 금융업 진출, 클라우드 등 아웃소싱 확대 등으로 제3자 리스크도 심화하고 있다. 지난 10월 발생한 데이터 센터 화재 사고가 대표적이다.

이에 금융 당국은 금융보안을 금융사의 핵심가치로 제고할 방침이다. 금융사 정보보호최고책임자(CISO)의 권한을 확대하고, 중요 보안사항의 이사회 보고를 의무화한다. 또한 보안리스크를 금융사 스스로 분석·평가하고, 리스크에 비례해 보안방안을 수립할 수 있는 리스크 기반의 '자율보안체계'를 구축한다.

현재의 안전성 확보의무를 △인력·조직·예산 △내부통제 △시스템 보안 △데이터 보호 등으로 구분해 금융보안의 주요 원칙과 목표를 법에 명시하고 세부 규율 사항은 가이드라인 또는 해설서에 반영할 예정이다.

금융사가 자율보안체계를 구축하지 않거나, 보안 사고가 발생한 경우에는 그에 따른 사후책임을 강화한다. 국제기준 등을 고려해 고의·중과실에 의한 사고 발생 시 과징금 등의 제도를 신설한다. 또 금융당국의 관리·감독방식을 자율·책임 원칙으로 전환하고, 금융보안 전문기관(금융보안원)을 통해 금융사의 자율보안체계 검증과 이행 컨설팅 기능을 강화할 예정이다.

금융위원회는 "내년 상반기 중 금융보안 규율체계 정비 TF를 구성해 장기적 로드맵에 대한 검토를 시작하겠다"며 "1~3단계 로드맵 검토와 함께 구체적인 시행 일정도 마련할 예정"이라고 말했다.

seonyeong@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write