이찬진(사진) 금융감독원장은 “기본적인 의무 미준수 또는 내부통제 미흡에 따른 정보기술(IT) 사고가 재발하는 경우에는 무관용 원칙에 따라 엄중한 책임을 묻겠다”고 밝혔다.

이 원장은 7일 서울 여의도 금감원 본원에서 열린 ‘금융보안 패러다임 전환 간담회’에서 “최근 금융산업에 침해사고와 전산장애가 끊이지 않았는데 그 원인을 보면 기본적 의무를 지키지 않았거나 내부통제가 미흡한 경우가 다수였다”고 지적하며 이같이 강조했다.

그는 “금융보안 패러다임을 근본적으로 바꿔야 한다”면서 “금감원이 먼저 감독방식을 기존의 사후제재 중심에서 사전예방 중심으로 전환하겠다”고 역설했다. 그러면서 금융회사의 선제적 위험 관리를 확립하고, 사고 개연성이 높은 고위험사를 선별·집중 관리하며, 사고대응 체계 정비 등을 통해 침해사고 발생 시 소비자 피해를 최소화하겠다고 약속했다. 특히 이 원장은 국회를 향해 “대규모 정보보안 사고를 보다 실질적으로 예방할 수 있도록 현재 계류 중인 전자금융거래법 개정안을 조속히 처리해달라”고 요청했다.

금융협회에도 업권 내 금융보안을 중시하는 문화정착과 IT·정보보안 관련 인적·물적 투자 확대를 당부했다.

이날 간담회에는 국회 정무위원회 이정문 의원과 은행·금융투자·생명보험·손해보험·여신전문 등 주요 금융협회장, 박상원 금융보안원장 등이 참석했다. 이들은 금감원이 마련한 사전예방적 디지털 리스크 감독 방안에 대해 논의하고 효과적 IT·보안 위험 통제방안, 국내외 모범사례 등을 공유했다.

참석자들은 금융보안을 중시하는 문화를 내재화해야 한다는 데 공감하며 패러다임 전환을 통해 경영진 책임의식 강화, 조직문화 개선, 인적·물적 투자 확대 등 근본적 변화를 이뤄야 한다고 입을 모았다.

이정문 의원은 모두발언에서 “전자금융 거래의 안전성 확보를 통해 소비자 신뢰를 굳건히 하는 것이 그 어느 때보다 중요하다”며 금융소비자 보호를 위한 입법 지원을 약속했다.

금감원 관계자는 “금융보안 패러다임 전환을 위한 사전예방적 감독이 실효성 있게 작동하도록 제반과제를 속도감 있게 추진할 예정”이라며 “금융권 전반의 보안의식 제고와 선제적 리스크 관리 확립을 위해 금융사, 보안업계 등과 긴밀히 소통하겠다”고 전했다.

김은희 기자