이찬진 "내부통제 미흡 IT사고 재발시 무관용…엄중 책임 묻겠다"

이찬진 금융감독원장은 7일 금융권에서 내부통제 미흡으로 IT·정보보안 사고가 재발하는 데 대해 "무관용 원칙하에 엄중히 책임을 물을 것"이라고 밝혔다.

이 원장은 이날 오후 서울 여의도 본원에서 '금융보안 패러다임 전환 간담회'를 열고 이같이 강조했다.

이 원장은 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기의식이 있었다"며 "외부 공격에 따른 침해사고뿐만 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있어 금융보안 패러다임을 근본적으로 바꿔야 한다"고 했다.

이를 위해 사전예방적 감독 시스템으로 개선하겠다는 방침이다. 금감원은 사고 개연성이 높은 고위험 회사를 선별해 집중적으로 관리하는 등 사전예방적 감독과 선제적 위험관리 연계에 초점을 맞춘다는 계획이다.

금융회사에는 각 사가 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 제도 등을 실시하는 등 선제적 리스크 관리 강화를 요구했다.

또한 금융사 스스로 취약점을 파악하고 개선하는 자율 시정 체계를 활성화한다.

국회에는 전자금융거래법(전금법) 개정안의 신속한 처리를 주문했다. 개정안은 해킹 사고가 발생한 금융사에 매출액 3%까지 과징금 부과가 가능하게 한다.

법안이 통과하면 가상자산 사업자에게도 이와 유사한 수준의 과징금이 적용될 가능성이 크다. 현행 과징금은 최대 50억원에 그친다.

한편, 이날 간담회에는 금감원과 국회, 금융협회, 보안 전문가가 모였다. 금융보안을 주제로 이들이 한자리에 모인 건 처음이다.

신용현 한경닷컴 기자 yonghyun@hankyung.com