2020-08-10 17:50 (월)
금융위 “금융권, CISO 권한 대폭 강화…사이버 리스크 통제 체계 확립 추진”
상태바
금융위 “금융권, CISO 권한 대폭 강화…사이버 리스크 통제 체계 확립 추진”
  • 길민권 기자
  • 승인 2020.07.28 22:28
이 기사를 공유합니다

망분리 규제 합리화 방안 지속적으로 모색…금융사 자율성 존중하고 책임은 강화

금융위원회가 전자금융거래법령 등 개정방향을 발표한 가운데, 디지털 금융 산업 및 거래를 활성화하고 이용자 보호와 금융보안을 강화를 추진하겠다고 강조했다.

특히 클라우드·빅데이터·AI 등 디지털 신기술 활용 확대 등에 따라 금융보안(Cyber Security)의 금융시스템적 중요성이 증대되고 있다.

금융권에 대한 사이버 공격의 범위와 유형이 확대되고 있으며, 클라우드 등 아웃소싱으로 제3자 리스크(Third Party Risk)도 심화되고 있다. 금융권 사이버공격 대응건수만 봐도 지난 2016년 37만건에서 2019년 275만건으로 대폭 증가했다.

또 신종 사이버 공격, 보이스피싱 등 새로운 디지털금융 리스크로 정보기술 부문을 넘어 전사적 대응이 필요하고 최근 오픈뱅킹 등을 통해 핀테크ㆍBig tech 등 다양한 참여자가 금융공동망을 이용하는 등 디지털 리스크의 상호연계성이 확대되고 있다.

이에 금융위는 포스트 코로나 시대의 디지털 금융보안에 대한 관리·감독 체계를 확립하고, 민간·공공을 아우르는 사이버 리스크 통제 체계를 정립하겠다고 강조했다.

◇디지털 리스크 관리·감독 선진화

디지털 금융보안에 대한 감독·검사의 전문성을 높여 나가면서 기존 사후적발 중심에서 사전예방으로 감독방향을 전환한다. 이에 정부는 금융보안의 명확한 원칙과 기준을 제시, 결과 달성과정은 금융회사·전문가 등의 자율성을 존중하고, 책임성은 강화하겠다고 전했다.

금융회사 등에 AI·클라우드 등 디지털 신기술을 활용한 서비스에 대한 금융보안 가이드를 미리 제시하고 사후적발시에도 임직원 신분 제재 대신 기관 금전제재 등을 강화해 금융회사 등의 자율적인 보안역량 확충을 유도한다.

클라우드 컴퓨팅 등 금융의 IT아웃소싱 확대 등에 따라 나타나는 제3자 리스크(Third Party Risk)에 대한 관리·감독을 강화하고 클라우드 사업자 등 주요 전자금융보조업자에 대해 직접 감독·검사를 할 수 있는 법적 근거를 마련했다.

금융위는 금융회사·전자금융업자, 금융인프라 기관 등에 대한 금융보안 관련 조치명령권을 도입해 사이버 공격, 대량의 정보유출 등 위기 발생시에 신속하고 체계적인 대응을 통해 규제의 실효성을 확보하겠다고 밝혔다.

◇금융보안 관련 민간 거버넌스 강화

한편 일상적 업무부터 고도의 의사결정까지 전사적 관점에서 보안관제를 고려하도록 조직·내부통제체계 등을 선진화한다.

현업·정보화 부서, 정보보호·준법감시, 내부감사 3단계에 걸친 내부통제 리스크 관리체계 즉 3선방처체계를 구축하고, 정보보호최고책임자(CISO)의 주요 회의 참여, 전사적 리스크 점검 등 권한을 강화한다. 현재 CISO는 정보보호 전담조직을 중심으로 해킹, 사이버공격 등에 대응하는 역할에 국한됐지만 앞으로는 금융보안 관점에서 현업부서의 FDS업무, IT업무 등에도 관여·점검이 가능하다.

또 중요 금융보안 사항의 이사회 보고 등을 의무화해 이사회·CEO의 금융보안 관련 책임을 확립할 것이라고 전했다.

◇포스트코로나에 대비한 금융산업의 안전한 디지털 전환 지원

코로나19 등에 따른 위기관리의 일상화를 고려해 금융회사 등이 재해 발생시에도 핵심 업무 기능을 계획된 수준 또는 중대한 변경 없이 지속할 수 있도록 전사적 대응 정책 및 절차를 수립 이행할 계획이다.

또 기술·근무환경 변화 등에 맞지 않는 금융보안 규제는 현대화한다는 전략이다. 업무지속계획(BCP), 거버넌스 강화 등을 전제로 신기술 연구개발, 재택근무 관련 망분리 규제의 합리화 방안을 지속적으로 모색한다.

특히 망분리 원칙의 전환은 사이버위협 수준, 네트워크 연계성이 높은 우리 금융의 특수성 등을 고려해 단계적으로 접근할 것이라고 밝혔다.

코로나19 관련 재택근무 확대로 망분리 예외를 임시로 허용하고 인터넷전문은행의 ‘금융기술연구소’를 금융규제 샌드박스로 지정하고, 망분리 특례를 부여해 디지털 신기술의 연구·개발을 지원하겠다고 전했다.

금융위는 “이용자보호와 보안이 완비된 금융플랫폼을 통해 디지털 금융혁신을 직접 체감하게 되고 ‘디지털금융’과 ‘데이터경제’의 동반 발전을 통해 우리가 표준이 되고, 세계가 되는 선도형 디지털경제로 더욱 빠르게 나아갈 수 있도록 철저히 준비해 나가겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★