금융당국은 앞으로 금융사들이 자율보안체계를 구축해 보안리스크에 적극 대응하도록 관련 체계를 손 볼 방침이다. 또 보안규제에 과징금 제도를 신설하는 등 금융사들은 기존보다 무거운 사후 책임을 지게 된다.
27일 금융위원회는 정보기술(IT) 환경 변화로 인한 보안 리스크에 대응하기 위해 금융보안 규제 선진화를 추진하겠다고 밝혔다.
금융당국은 금융보안을 금융사의 핵심가치로 제고할 방침이며, 정보보호최고책임자(CISO)의 권한을 확대하고 중요 보안 사항을 이사회에 의무적으로 보고하도록 할 방침이다. 아울러 보안리스크를 금융사 스스로 분석·평가하고 리스크에 비례해 보안방안을 수립할 수 있는 리스크 기반의 '자율보안체계'를 구축하기로 했다.
금융당국은 보안 규제도 정비할 계획이다. 금융사가 자율보안체계를 구축하지 않거나, 보안사고가 발생할 경우 그에 따른 사후 책임이 강화되게 된다. 이를 위해 국제기준 등을 고려해 고의·중과실에 의한 사고 발생 시 과징금 등의 제도를 신설할 예정이다.
또 금융당국의 관리·감독방식을 자율·책임 원칙으로 전환하고, 금융보안 전문기관(금융보안원)을 통해 금융사의 자율보안체계 검증과 이행 컨설팅 기능을 강화할 계획이다.
금융위원회는 내년 상반기 중 금융보안 규율체계 정비 테스크포스팀(TF)을 구성해 장기적 로드맵에 대한 검토를 시작할 예정이라고 밝혔다.
채선희 한경닷컴 기자 csun00@hankyung.com