금융위 "혁신과 보안 사이 균형 전략 중요…법적 지원하겠다"
이복현 금감원장 "금융사와 모의훈련 통해 금융사고 대비할 것"
김철웅 금융보안원 원장은 “디지털화가 일상이 된 시대에 디지털 건전성은 재무 건전성만큼이나 중요하다”고 했다.
15일 서울 여의도 콘래드 호텔에서 열린 금융정보보호 컨퍼런스 ‘FISCON 2022’ 개회사를 통해 김 원장은 “최근 다른 산업의 디지털 위험이 금융산업까지 영향을 미치는 경우가 늘고 있어 디지털 위험 대응 전략 마련이 필요하다”며 이같이 말했다.
금융보안원과 금융정보보호협의회, 금융보안포럼이 주최한 간담회는 ‘디지털화ㆍ빅블러시대, 금융보안 전략과 대응’을 주제로 열렸다.
김 원장은 디지털 위험에 대비하는 방법으로 △디지털 건전성 △사이버 복원력 △제로 트러스트 보안전략이 필요하다고 강조했다. 디지털 건전성은 금융 부문의 정보기술(IT)시스템뿐만 아니라 이를 둘러싼 통신 등 디지털 인프라 생태계까지 안정적으로 관리하는 것을 뜻한다.
김 원장은 “최고경영진 중심의 사이버 보안 거버넌스 구축이 디지털 건전성을 달성하기 위해 가장 절실한 과제”라며 “디지털 건전성이 확보되지 않으면 리스크가 빠르게 확산돼 금융시스템 안정을 해칠 수 있다”고 했다.
이외에 보안 사고가 나더라도 금융회사의 핵심 서비스를 빠르게 회복할 수 있는 사이버 복원력과 기업 내부 정보 자산별 인증과 접근 체계를 엄격히 해야 한다는 제로트러스트 보안전략을 강조했다.
금융당국은 금융보안 안전망 구축을 적극 지원하겠다고 약속했다.
권대영 금융위 상임위원은 “기존 금융회사를 넘어 핀테크나 빅테크 업체와 상호 연계성이 높아지며 취약점이 늘어날 수밖에 없다”며 “금융감독 정책을 만들기에 앞서 금융보안에 대한 권한과 책임을 분명히 해야 한다”고 말했다.
권 상임위원은 “혁신의 노력이 꽃을 피우기 위해서는 금융보안이 뒷받침돼야 한다”며 “혁신과 보안 사이 균형 전략을 가지고 금융생태계의 건전한 성장을 위해 정부가 법ㆍ제도적 측면에서 지원하겠다”고 설명했다.
이복현 금감원 원장은 “금융감독원은 보안원과 긴밀히 협력하겠다”며 “오픈소스 관련 보안 취약점 발견에 필요한 정보를 취합해서 기업에 제공하고 전산장애, 재난 상황에서도 서비스가 제대로 작동할 수 있도록 금융사와 모의훈련을 통해 비상계획의 실효성을 높이겠다”고 전했다.