김주현 금융위원장이 금융보안 제도개선 방향과 관련, 금융회사 최고경영자(CEO)와 이사회의 책임을 강화하겠다고 17일 밝혔다.

이날 김 위원장은 금융보안원 주최로 열린 ‘정보보호의 날 기념 세미나’에 참석해 기조연설에서 이같이 말했다. 

김 위원장은 “디지털 기술로 금융회사 간 상호연계성이 높아지고 사이버 공격 표면도 확대되면서 금융산업은 매력적 공격 대상이 됐고, 금융회사 대상 디도스(DDos) 공격 시도가 계속되고 있다”고 짚었다. 

그러면서 금융보안 패러다임 전환을 위한 두 가지 방안을 제시했다. 하나는 ‘자율적이고 능동적인 보안’ 정립이고, 다른 하나는 디지털 운영복원력 강화다. 디지털 운영복원력이란 보안사고에 대응해 중요 서비스를 지속적으로 제공하고, 운영 중단 상황을 예방, 복구, 학습할 수 있는 기업의 역량을 의미한다. 

김 위원장은 “국민경제의 핵심 인프라인 금융 시스템에서의 보안사고는 금융 안전성뿐만 아니라 국가 시스템 전체를 위협할 수 있다”며 “그간의 일률적 보안 규제로는 급변하는 보안 위협에 대응하기 어렵기 때문에 정부는 ‘전자금융감독규정’을 원칙 중심으로 정비하고, 망 분리 규제도 유연성을 부여하는 방향으로 단계적 개선을 추진할 것”이라고 말했다. 

이어 “정부는 금융보안 분야에 있어서 최고경영자(CEO)와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선하겠다”며 “자율보안 체계로의 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인 및 컨설팅 제공 등을 통해 자율보안의 조기 정착도 지원하겠다”고 전했다. 

능동적인 금융보안을 위해선 금융보안원이 운영 중인 보안취약점 신고포상제 ‘버그바운티(Bug Bounty)’에 적극적인 참여가 필요하다고 말했다.

김 위원장은 “보안 위협을 완벽히 예측하고 대응하는 것은 사실상 불가능하게 됐다”며 “보안 활동이 100% 완벽할 수 없다는 현실을 직시하고 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량 강화에 초점을 맞춰야 한다”고 강조했다. 

파이낸셜투데이 신수정 기자