컨텐츠 바로가기

11.24 (일)

금융사 IT보안사고 한달간 공시

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

해당사 홈페이지에 구체 내용 공지… 금감원, 경영진 엄정 문책도 추진

금융회사 경영진에 대한 정보기술(IT) 보안사고 책임이 강화되며 해당 금융사 홈페이지에 구체적인 사고 공시가 의무화될 전망이다.

최수현 금융감독원장은 5일 금융감독원과 금융보안연구원이 서울가든호텔에서 개최한 금융정보보호 세미나 축사에서 금융 IT 보안강화를 위한 감독방향을 제시했다.

최 원장은 "새로운 해킹 기법들이 등장해 더 강화된 보안대책이 필요하다"며 "감독당국은 금융회사들이 보안 인프라를 확충하고 전자금융을 이용하는 소비자 보호가 강화될 수 있도록 감독업무를 철저히 하겠다"고 밝혔다.

최 원장은 "보안 사고가 발생하면 경영진에 대해 엄정하게 책임을 묻겠다며"며 "이와 함께 해당 금융사 홈페이지에 사고내용과 원인을 한달 동안 공시하도록 하겠다"고 밝혔다.

그는 "국내 은행의 전자금융거래 비중은 (거래건수 기준으로) 전체 금융거래의 80%에 달할 정도가 됐다"며 "이에 따라 보안위협도 갈수록 커지고 있다"고 지적했다.

이와 관련 금감원은 금융위원회 등 유관기관과 보안사고에 대한 공시 내용과 기준 등에 대해 협의 중인 것으로 알려졌다. 한 관계자는 "조만간 협의를 마치고 최종 방안을 발표할 예정"이라고 전했다.

IT보안 강화를 위해 금융위와 금감원 직원들로 구성된 태스크포스(TF)에서는 금융회사의 경우 최고정보책임자(CIO)와 최고정보보안책임자(CISO) 겸직을 금지하고 IT인력 기준을 높이는 방안이 논의되고 있는 것으로 전해지고 있다.

이날 행사에서 김정덕 중앙대 교수가 '금융보안을 위한 거버넌스 및 관리체계 구축 방안'이라는 주제발표를 한 가운데 각계 전문가들이 금융IT 보안 이슈와 대응과제에 대해 의견을 나눴다.

한편 금융당국은 오는 9월부터 공인인증서를 재발급하거나 고액(300만원 이상)을 이체할 때 본인 확인 절차를 강화하는 '전자금융사기 예방서비스'를 전면 시행할 예정이다. 또한 온라인뱅킹 등 전자거래방식을 이용할 때 공인인증서와 문자 등 2가지 이상의 수단을 이용해 본인 확인을 강화할 방침이다.

박진용기자

[ⓒ 인터넷한국일보(www.hankooki.com), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.