금융위 전담 TF 이달말 발족…6월 종합대책 발표
감독 당국이 국내 모든 금융사에 대한전방위 보안 실태 점검에 돌입했다.
금융 당국도 이르면 이달 말에 금융전산보안 태스크포스(TF)를 발족해 최고경영자 문책 강화 등을 골자로 하는 'IT·보안 종합대책'을 오는 6월 발표한다.
24일 금융권에 따르면 금융감독원은 최근 국내 은행, 보험, 카드사 등 모든 금융사를 대상으로 'IT·보안 모범 기준' 준수 여부에 대한 고강도 점검에 나섰다.
이는 지난달 27일부터 시작한 농협은행, 신한은행, 농협생명, 농협손해보험의특별 보안 점검과 함께 이뤄진다. 이들 금융사는 북한 소행으로 추정되는 Ɖ·20'해킹 사태에 관련돼 있다.
금감원이 모든 금융사를 대상으로 대대적인 보안 실태 점검을 벌이는 것은 이번이 처음이다.
지난 23일에는 해커집단 어나니머스가 외환은행[004940]의 고객정보를 해킹했다고 주장하는 일까지 발생해 금감원은 이번에 검사 강도와 제재 수위를 더욱 높인다는 방침이다.
최근 해킹 루머가 나돌았던 하나은행도 검사 표적이 될 것으로 보인다.
금감원 관계자는 "이달 하순부터 전 금융사를 대상으로 IT·보안 실태를 점검하고 있는데, 문제의 심각성을 고려해 강도를 높이고 있다"면서 "검사 결과 문제가 있다고 판단되면 최고경영자 중징계 등 엄하게 문책할 방침"이라고 말했다.
그는 "내달 중순까지 검사를 마무리 짓고 금융위에 보고할 예정"이라면서 "신한은행과 농협은행 해킹 검사는 하반기에 결과가 나오며 문제가 있다고 판단되면 최고경영자 등을 엄하게 문책할 것"이라고 전했다.
과거 현대캐피탈과 삼성카드[029780], 하나SK카드 등 고객정보 유출로 물의를빚었던 카드사와 전ㆍ현직 사장들이 모두 경징계를 받았으나 앞으로는 용납하지 않겠다는 입장이다.
금감원이 금융사를 대상으로 중점적으로 들여다보는 부분은 Ƌ·5·7' 규정이다. 금융 회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%는 보안 인력으로 확보해야 한다. IT 예산 중 7%는 보안 예산으로 편성해야 한다는 규정이다.
개인 정보 보호 강화를 위한 금융위원회의 움직임도 빨라지고 있다.
금융위는 이달 말 금융전산보안 TF 출범을 앞두고 지난주 금감원, 시중 은행 IT관련 부서 담당자들이 모여 실무 협의를 했다.
이번 대책은 Ƌ·5·7' 규정 준수에 대한 강제 조항이 들어갈 가능성이 크다.
현재는 이 규정을 지키지 않아도 처벌할 근거가 없으나 조만간 과태료 부과, 최고경영자 문책 수위 강화 등을 넣어 금융사를 압박할 방침이다. 우수 회사에는 다양한 인센티브 제공도 추진된다.
금융사에서 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등도 검토되고 있다.
금융위 관계자는 "3·20 해킹 사태 이후에 보안 부문 등을 더 강화하고자 한다"면서 "이달 말에 TF를 꾸려 6월까지 IT·보안 종합대책을 마련할 것"이라고 말했다.
president21@yna.co.kr cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>