|
금융정보보호협의회는 이 수석부원장, 박상원 금융보안원장, 금융회사 정보보호최고책임자(CISO) 등 약 210명이 참석한 가운데 제23차 정기총회를 개최했다고 16일 밝혔다.
이 수석부원장은 개회사를 통해 "금융회사의 보안 수준은 금융소비자의 신뢰와 직결되는 만큼, 정보보안은 더 이상 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞는 보안 역량을 갖추는 것이 필요하다"고 강조했다.
그는 CISO들에 IT·보안 리스크를 진단하고 조직의 보안문화를 주도하는 핵심리더로써의 역할을 주문했다. 이와 함께 금감원은 CISO의 역할과 책임 수준에 상응하는 권한과 위상을 확보할 수 있도록 제도적 지원도 적극 추진하겠다고 밝혔다.
이 수석부원장은 "제로트러스트 원칙에 따라 정보자산을 빈틈없이 식별·점검하고, 취약점 발견 시 신속한 대응을 통해 금융시스템의 안전성을 확보하는 한편,보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 일상적인 보안 활동도 소홀함 없이 이행해 달라"며 "금감원도 금융회사의 보안 취약점 관리에 대한 분석·평가 및 감시를 대폭 강화하는 등 사전예방적 감독체계로 패러다임을 전환하겠다"고 말했다.
정보보안 사고가 발생한 경우에도 신속한 서비스 복구가 이루어질 수 있도록 현장 맞춤형 비상대응 계획을 마련하고, 주기적인 반복 훈련을 통해 업무지속성 확보 여부를 검증해 줄 것도 당부했다.
그는 "사고 발생 즉시 금융당국에 정보를 공유하는 한편, 이용자 보호 대책도 철저히 마련해달라"며 "금감원은 보안 소홀로 금융소비자에게 피해를 초래한 경우에는 철저한 검사와 엄정한 제재를 통해 금융회사의 책임성을 강화해 나갈 예정"이라고 강조했다.
박상원 금융보안원장은 환영사에서 "AI, 블록체인 등 신기술의 등장으로 새로운 보안 위험이 지속 야기될 것"이라며 "금융보안원은 이러한 위험에 대응하기 위해 금융정보보호협의회 회원사와의 협력을 공고히 하고, 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.
