“금융IT 보안사고 경영진에 책임 묻는다”

‘2013 금융정보보호 세미나’는 국내 금융 업계의 IT 보안 현황에 대해 파악하고, 또 앞으로 어떤 방향으로 발전해야 하는지에 대한 정보를 공유하기 위한 자리였다. 금융 IT보안 강화를 위한 자리이니만큼, 금융 산업 관계자들의 깊은 고민이 담긴 의견들이 흘러나왔다.

이날 행사에서 최수현 금감원장은“금융기관들이 IT 보안 대책을 소홀히 함으로써 보안사고가 발생한 경우에는 경영진에 대해 엄정하게 책임을 묻도록 하겠다”며, 금융기관 경영진들이 책임감을 갖고 금융 IT 보안에 힘써주기를 당부했다. 패널 토의에 참석한 송현 금감원 국장은 이와 관련 “금융 IT 보안 부분의 감독을 강화하겠다”고 밝혔다. 송국장은 이에 대한 세부 대책으로 CISO(최고정보보호책임자) 제도의 확립, ‘전자금융사기 예방서비스’본격 시행을 예고했다. 송 국장은 “지난 7년간 보이스 피싱으로 인한 피해 사례가 4만 2천 건으로 피해액은 4,300억 원에 달했다”며, “금융 보안 취약점이 될 수 있는 부분들에 대한 대책을세우고 있다”고 말했다.
유시완 하나은행 본부장은“사후 대응보다 사전 대응이 중요하다”며, “사전 대응을 위한 해커들의 패턴을 만들기 위해 정보 교환이 이뤄져야 한다”고 주장했다. 또한 사회적 분위기가 너무 금융기관만 잘못한 대상으로 보는 것은 아닌지에 대한 우려도 표명했다.

<이하 상세 내용은 컴퓨터월드 8월 호 참조>