금융감독원이 금융사에 정보보안 강화를 최우선 경영 과제로 추진할 것을 주문했다. 잇따른 대형 해킹 사고로 국민 불안이 커지는 가운데, 외형 성장에 걸맞은 보안 역량 확보 없이는 금융산업의 신뢰를 유지하기 어렵다는 판단에서다.

금융정보보호협의회는 16일 오전 서울 여의도 콘래드 호텔에서 제23차 정기총회를 열었다. 이날 행사에는 이세훈 금융감독원 수석부원장과 박상원 금융보안원장, 은행·보험·증권사 등 금융사 정보보호 최고책임자(CISO) 약 210명이 참석했다.

이세훈 수석부원장은 개회사를 통해 "금융사의 보안 수준은 금융소비자의 신뢰와 직결된다"며 "정보보안은 더 이상 비용이 아니라 생존을 위한 투자라는 인식 아래, 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"고 강조했다. 이어 각 금융사 최고경영자(CEO) 책임 하에 정보보안을 최우선 경영 과제로 추진해 달라고 당부했다.

이 수석부원장은 특히 CISO 역할 강화를 강조했다. 그는 "CISO는 IT·보안 리스크를 진단하고 조직 전반의 보안 문화를 주도하는 핵심 리더"라며 "권한과 역할이 실질적으로 작동할 수 있도록 제도적 지원도 적극 추진하겠다"고 밝혔다.

상시적이고 체계적인 정보보안 관리의 필요성도 언급했다. 이 수석부원장은 제로트러스트 원칙에 따라 정보자산을 빈틈없이 식별·점검하고, 취약점 발견 시 신속히 대응해야 한다고 강조했다. 사내 보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 기본적인 보안 활동도 소홀히 해서는 안 된다고 덧붙였다.

사이버 복원력 확보도 주요 과제로 제시됐다. 이 수석부원장은 정보보안 사고 발생 이후에도 신속한 서비스 복구와 업무 연속성을 유지할 수 있도록 금융사별 현장 맞춤형 비상대응 매뉴얼을 마련해 달라고 요청했다.

이 수석부원장은 "지난 한 해 동안 금융뿐 아니라 통신·유통 등 다양한 산업에서 대형 해킹 사고가 잇따르며 IT 보안에 대한 국민적 불안이 커지고 있다"며 "지능화·대형화되는 사이버 위협에 대응해 감독당국과 금융사 모두 기존 대응 방식에 문제가 없는지 다시 점검해야 한다"고 말했다.

박상원 금융보안원장은 환영사를 통해 "AI, 블록체인 등 신기술 확산으로 새로운 보안 위험이 지속적으로 등장하고 있다"며 "금융정보보호협의회 회원사 간 협력을 강화해 공동 대응 역량을 높여 나가겠다"고 밝혔다.

한편 금융정보보호협의회는 금융보안 관련 정보 공유와 협력, 정책 건의 등을 위해 2002년 설립된 자율 협의체로, 현재 은행·보험·증권·전자금융업자 등 124개 금융사가 참여하고 있다. 이날 총회에서는 금융보안 업무에 기여한 금융사 직원 12명에게 금융감독원장상과 금융정보보호협의회 위원장상, 금융보안원장상이 수여됐다.