금융감독당국이 롯데카드 대규모 해킹사태를 계기로 전국 금융회사 정보보호최고책임자(CISO) 180여명을 긴급 소집해 전사적 보안 역량 강화를 촉구했다. 권대영 금융위원회 부위원장이 23일 서울 여의도 KB국민은행에서 주재한 이번 대응회의는 최근 연이은 금융권 사이버 침해사고에 대한 강력한 대응 의지를 보여주는 자리였다.

권 부위원장은 회의에서 금융회사들이 그동안 보안업무를 번거롭고 부수적인 업무로 취급하지 않았는지 성찰해야 한다고 지적했다. 그는 해킹집단의 조직화와 공격기법 정교화로 인해 과거와는 차원이 다른 위험상황에 직면했다며, 정부와 금융업계가 협력해 전쟁 수준의 각오로 근본적인 대응책을 마련해야 한다고 강조했다.

특히 최고경영진이 직접적인 책임의식을 가지고 경영 핵심과제로서 정보보호체계를 관리하도록 주문했다. 모든 전산시스템과 보안체계에 대해 과도하다고 여겨질 만큼 철저한 점검과 보완작업을 실시하라는 지침도 내렸다. 업무와 서비스 기획 단계부터 보안을 최우선 고려사항으로 반영해 시스템 안전성을 확보해야 한다는 점도 부각했다.

금융당국은 회사의 부실한 관리로 인한 침해사고 발생시 엄중한 제재를 가하겠다는 방침을 재확인했다. 동시에 사이버 공격 피해를 최소화하고 전자금융서비스를 신속히 복원하기 위한 운영복원력 확보의 중요성을 환기시켰다. 업무연속성계획을 최신 상태로 유지하고 실질적인 복구훈련을 통해 실효성을 검증하라는 요구도 제시했다.

고객 피해 발생시 즉각적인 안내와 구제조치가 가능하도록 소비자보호 대응 매뉴얼의 고도화도 당부했다. 침해사고 발생을 전제로 한 상세한 상황별 대처방안을 담은 위기관리 매뉴얼을 정밀하게 구축하라는 지시도 내려졌다.

향후 금융보안체계의 근본적 개편을 위해 징벌적 과징금 도입, 보안수준 비교공시 제도, CISO 권한 확대 등 포괄적인 제도개선 방안을 신속히 추진할 계획이라고 밝혔다. 소비자들이 각 금융사의 보안 역량을 비교 확인할 수 있게 하여 업계 간 보안경쟁을 유도하겠다는 의도다.

해킹으로 대규모 개인정보가 유출된 롯데카드에 대해서는 고객 피해구제와 불편해소를 최우선으로 대응하고, 카드 재발급과 해지 등의 지원을 원활히 제공하도록 전사적 노력을 기울일 것을 특별히 요청했다.

권 부위원장은 그 어떤 위험요소도 간과하지 않는 제로 트러스트 원칙에 기반한 전사적 관리노력이 필요한 시점이라며, 정부와 민간이 긴밀한 소통과 협업으로 공동대응해 나가자고 당부했다.