김주현 금융위원장이 19일 오전 서울 여의도 콘래드 호텔 그랜드볼룸에서 개최한 제12회 정보보호의 날 기념 세미나에 참석해 디지털 금융혁신 시대의 보안정책 방향에 대해 기조연설을 하고 있다. [금융위원회 제공]

[헤럴드경제=강승연 기자] 김주현 금융위원장은 19일 “시시각각 변화하는 사이버 위협에 능동적으로 대응할 수 있도록 규칙 중심의 경직적인 보안 규율체계를 ‘자율-책임’ 기반의 탄력적이고 유연한 원칙중심 규율체계로 전환해 나가겠다”고 밝혔다.

김 위원장은 이날 서울 여의도 콘래드호텔에서 개최된 ‘제12회 정보보호의 날 기념 금융회사 최고경영자(CEO) 초청 세미나’에서 기조연설을 통해 “사이버 공격이 더욱 고도화·지능화되고 있다”며 금융보안 정책 방향을 이같이 설명했다.

그는 지속가능한 디지털 금융혁신을 위해 정부가 추진할 금융보안 정책을 3가지로 제시하면서 첫 번째로 원칙중심 규율체계를 들었다. 금융회사가 스스로 보안 리스크를 분석·평가하고 자율적 보안체계를 구축할 수 있도록 지원하겠다고 했다.

이와 함께 “금융보안을 기업의 핵심가치로 인식하고 현업·IT·준법감시 부서 등 전사적 차원에서 준수할 수 있도록 보안 거버넌스 체계를 구축하겠다”며 정보보호최고책임자(CISO) 권한 확대, 중요 보안사항의 이사회 보고 의무화 등 금융보안을 기업경영전략의 핵심으로 자리 잡게 하겠다고 말했다.

마지막 정책 방향으로는 관리 사각지대 해소와 금융회사의 보안관리 역량 강화 지원을 들었다. 클라우드 기반 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리 방안과, 보안사고 이후 운영 복원력(데이터·시스템 복구 능력) 강화 방안 등을 모색하겠다는 설명이다.

김 위원장은 “국민의 재산과 개인정보 등이 안전하게 지켜지지 않는다면 디지털 금융 혁신은 사상누각에 불과하다”며“견고한 보안 관리를 통한 고객의 신뢰 확보 없이는 성공적인 디지털 전환이 불가능할 것”이라고 강조했다.

김 위원장은 이날 세미나에서 금융보안에 기여한 금융회사 유공자 5명(이승열 하나은행장·윤성범 미래에셋증권 CISO·조성옥 삼성화재 CISO·박기석 신한카드 CISO·박상진 네이버파이낸셜 대표)에게 금융위원장 표창을 수여했다.

정보보호의 날은 2009년 7월 대규모 디도스(DDos) 사이버공격에 의한 정부기관, 금융회사 등의 대규모 장애사고를 계기로 범정부 차원의 사이버 공격 예방, 정보보호 등을 위해 2012년 제정된 법정기념일이다.