김주현 "자율적 금융보안 체계 정착해야…사고 발생 후 복구 역량 강화 중요"

입력 2024-07-17 08:00수정 2024-07-17 10:17

  • 작게보기

  • 기본크기

  • 크게보기

제13회 정보보호의 날 기념 금융사 CEO 초청 세미나
김 위원장 "금융시스템 보안사고는 국가적 위협 우려"
디지털 금융혁신 속 금융보안은 자율성ㆍ복원력이 핵심

▲김주현 금융위원장이 17일 오전 서울 중구 더 플라자 호텔 서울 그랜드볼룸에서 금융보안원이 주최한 제13회 정보보호의 날 기념 세미나에 참석해 디지털 금융혁신 속 금융보안이 나아갈 방향에 대해 기조연설 후 금융보안 및 정보보호 발전에 기여한 금융회사 최고경영자·정보보호 최고책임자(CISO)에 표창을 수여했다.

김주현 금융위원장이 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 '자율보안 시스템 정착'과 '사고 발생 후 복구 역량 강화'를 꼽았다.

17일 김 위원장은 금융보안원이 개최한 '제13회 정보보호의 날 기념 금융회사 최고경영자 초청 세미나'에 참석해 기조연설을 통해 이같이 밝혔다.

이날 김 위원장은 금융산업에 대한 위협이 늘고 있다는 점을 지적했다. 그는 "인공지능(AI)과 악성 애플리케이션(앱)의 결합으로 보이스피싱 등 금융사기 기법은 지능화되고 있고, 금융회사 대상의 디도스(DDoS) 공격 시도가 계속되고 있다"며 "국민 경제의 핵심 인프라인 금융시스템에서의 보안사고는 금융 안정성뿐만 아니라 국가 시스템 전체를 위협할 수 있다는 우려의 목소리도 커지고 있다"고 강조했다.

김 위원장은 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 크게 두 가지를 제시했다. 첫 번째는 금융보안의 패러다임을 '자율적이고 능동적인 보안'의 형태로 전환하는 것이다. 급변하는 보안 위협에 대응하기 위해서는 일률적인 보안 규제가 아닌 자율보안 시스템이 필요하다는 지적이다.

김 위원장은 "금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선하겠다"며 "자율보안 체계로의 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인 및 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극적으로 지원하겠다"고 설명했다.

금융회사 전 구성원이 책임감을 가지고 능동적으로 참여하는 보안문화 형성을 위해서 '버그바운티(Bug Bounty)' 제도 참여에 관심을 가질 것을 당부했다. 버그바운티란, 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견・신고하면 이를 평가해 포상금을 지급하는 제도로 올해 8월까지 진행된다.

김 위원장은 금융보안이 나아가야 할 또 다른 방향으로 '디지털 운영복원력 (Operational Resilience)강화'를 꼽았다. 이는 보안사고 등에 대응해 중요 서비스를 지속 제공하고, 운영 중단 상황을 예방, 복구, 학습할 수 있는 기업의 역량을 의미한다. 보안사고를 100% 예방할 수는 없기 때문에 보안사고 발생 시 운영을 신속히 재개할 수 있는 복구 역량 강화에 초점을 맞춰야 한다는 것이다.

그는 "정부는 자사 환경에 맞는 운영복원력 강화 차원에서 최근 재해복구센터 설치 및 업무복구 목표시간 설정 등의 의무대상을 확대하는 방향으로 전자금융감독규정 개정을 추진 중"이라며 "유럽연합(EU)의 '디지털 운영복원력법' 등 글로벌 동향을 살펴 국내 금융분야에 부족한 점이 없는지를 검토하고, 필요한 경우 법령 제⋅개정, 정책 수립 등을 추진하겠다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소