금융위원회는 23일 KB은행 여의도 신관 대강당에서 권대영 부위원장 주재로 전 금융권 정보보호최고책임자(CISO) 긴급회의를 열고, 최근 사이버 위협 확산에 대응하기 위해 금융회사의 보안체계 전수 점검과 최고경영진 책임 강화를 당부했다.

권대영 금융위원회 부위원장

이날 회의에는 금융위원회와 금융감독원 관계자를 비롯해 금융보안원, 주요 금융협회, 핀테크산업협회, 저축은행중앙회, 그리고 은행·보험·증권 등 전 업권 금융회사 CISO 180여 명이 참석했다.

회의는 금융권 전반의 보안 역량을 재점검하고, 소비자 피해 최소화와 금융서비스 복원력 강화를 위한 대응방안을 논의하기 위해 마련됐다.

권대영 부위원장은 모두발언에서 “그간 금융회사가 보안을 부차적인 업무로 치부한 것은 아닌지 정부와 금융권 모두 반성해야 할 시점”이라며 강도 높은 경각심을 촉구했다.

이어 금융회사 CEO가 직접 책임을 지고 금융보안과 고객정보 보호를 경영 핵심과제로 삼아야 한다고 강조했다.

첫째, 권 부위원장은 ‘최고경영진 책임 아래 금융보안 역량 및 운영복원력 확보’를 주문했다. 그는 금융소비자 피해를 막기 위해 외형적 성장에 걸맞은 수준의 보안 역량과 운영복원력을 갖추고, 이를 지속적으로 강화해야 한다고 말했다.

둘째, ‘체계적인 보안시스템 구축·운영’을 당부하며, 업무·서비스 설계 단계부터 보안을 최우선으로 고려해 빈틈없는 점검과 보완이 필요하다고 지적했다. 아울러 보안체계 운영 부주의로 침해사고가 발생할 경우 철저한 조사와 함께 엄정 제재를 가하겠다고 경고했다.

셋째, ‘소비자 피해 발생 시 즉각적인 대응 프로세스 마련’도 강조했다. 그는 사이버 공격으로 인한 피해를 최소화하기 위해 최신화된 업무연속성계획(BCP)을 유지하고 실제 복구 훈련을 통해 실효성을 확보해야 한다며, 서비스 중단이나 정보 유출 시 즉각적인 대고객 안내와 피해 구제를 실시할 수 있는 보호 매뉴얼 고도화 필요성을 언급했다.

금융위원회와 금융감독원은 이번 회의를 계기로 전 금융회사가 최고 수준의 경각심을 유지하며 정보보호 체계를 신속히 점검·보완하도록 요구했다. 또한 징벌적 과징금 부과, 보안수준 비교 공시, CISO 권한 강화 등 제도 개선도 신속히 추진할 방침이다.

한편, 최근 정보 유출 사고가 발생한 롯데카드에 대해서는 소비자 피해 구제와 불편 해소를 최우선으로 삼아 신속 대응할 것을 지시했다. 특히 고객들이 카드 재발급과 해지 절차를 손쉽게 진행할 수 있도록 전사적 역량을 집중할 것을 강조했다.