이찬진 "내부통제 미흡 IT사고 재발 무관용…사전 예방적 감독"
SBS Biz 김완진
입력2026.04.07 22:11
수정2026.04.07 22:14
이찬진 금융감독원장이 금융권에서 내부통제 미흡 등으로 IT·정보보안 사고가 재발하는 데 무관용 원칙으로 엄중히 책임을 물겠다고 강조했습니다.
금감원은 오늘(7일) 오후 서울 여의도 본원에서 국회·금융협회·국내외 보안업계 등과 '금융보안 패러다임 전환' 간담회를 열어 이같이 밝혔습니다.
이 원장은 "금감원의 감독 방식과 제도로는 계속되는 보안 사고를 막을 수 없겠다는 위기의식이 있었다"고 말했습니다.
이어 "외부 공격에 따른 침해사고뿐만 아니라 내부 요인에 의한 전산장애가 끊이지 않고 있어 금융보안 패러다임을 근본적으로 바꿔야 한다"고 주장했습니다. 이를 위해 사전예방적 감독 시스템으로 개선하겠다고 부연했습니다.
지난 2월 가동된 '금융보안 통합관제 시스템(FIRST)' 등을 통해 상시 감시와 환류 체계를 활성화합니다. 사고 개연성이 높은 고위험 회사를 선별해 집중적으로 관리하는 등 사전예방적 감독과 선제적 위험관리 연계에 초점을 맞춥니다.
이찬진 "선제적 리스크 관리 강화해야"
각 사가 IT 자산을 빠짐없이 식별·관리하고, 연 1회 이상 보안 취약점 분석·평가 제도 등을 실시해 실질적인 사고 예방 장치가 작동하도록 합니다. 금융사 스스로 취약점을 파악하고 개선하는 자율 시정 체계도 활성화합니다.
이 원장은 "기본적인 의무 미이행 또는 내부통제 미흡으로 IT 사고가 재발하는 경우에 무관용 원칙하에 엄중히 책임을 물을 것"이라고 경고했습니다.
또한 국회에는 전자금융거래법(전금법) 개정안의 신속한 처리를 주문했습니다. 개정안은 해킹 사고가 발생한 금융사에 매출액 3%까지 과징금 부과가 가능하게 합니다. 법안 통과 시 가상자산 사업자에게도 이와 유사한 수준의 과징금이 적용될 가능성이 큽니다. 현행 과징금은 최대 50억원에 그칩니다.
정무위원회 소속 이정문 더불어민주당 의원도 금융권의 정보보호 수준을 높이기 위해 전금법 개정안 통과와 금융소비자 보호 입법을 지원하겠다고 설명했습니다.
이날 간담회 참석 보안업계 전문가들은 기본적 관리 소홀에 따른 유출사고와 인공지능(AI)을 활용한 랜섬웨어 공격 등이 증가하고 있다며, 금융사의 IT 보안 투자 확대와 인력 양성이 시급하다고 우려했습니다.
금융협회장들도 금융보안 패러다임 전환 필요성에 공감하고 비상대응 훈련 강화 등 사고 대응 체계를 확립하겠다고 약속했습니다.
이번 간담회에서는 사고 대응력 강화를 위한 디지털 복원력 제고 방안도 논의했습니다. 금감원은 금융권 중대 전자금융사고 대응 가이드라인을 마련하고, 합동 재해 복구 전환 훈련 등 비상 대응 훈련도 강화할 계획입니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.대만이 발표한 충격 보고서…한국보다 '최악'
- 2.국민 아빠車 쏘렌토 긴장하겠네…테슬라 6인승 나왔다
- 3.자녀 4천만원 차 때문에 부모 기초연금 끊긴다?
- 4.삼천당, 오늘 입 연다…최대주주 대표, 2천 500억 매각 철회
- 5.5월1일 '빨간날' 쉰다…5인 미만 회사는?
- 6.러닝족 한숨…나이키, 인기 운동화 5% 가격 인상
- 7.나프타 공급난에 규제 푼다…종량제 봉투 검수 하루로 단축
- 8.기초연금 몰라서 못 받는다?…"신청 너무 어려워서"
- 9.결국 호르무즈 톨비 낸다?…대상 국가는 어디? [글로벌 뉴스픽]
- 10.[단독] "연금 배달 왔습니다"…할머니 국민연금 집배원이 간다