금융정보보호협의회 정기총회 개최…이세훈 “정보보안은 생존 위한 투자”

금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 이세훈 수석부원장, 박상원 금융보안원 원장, 금융회사 정보보호 최고책임자(CISO) 등 약 210명이 참석한 가운데 제23차 정기총회를 개최했다. ⓒ데일리안 AI 삽화 이미지

금융정보보호협의회는 16일 여의도 콘래드 서울 호텔에서 이세훈 수석부원장, 박상원 금융보안원 원장, 금융회사 정보보호 최고책임자(CISO) 등 약 210명이 참석한 가운데 제23차 정기총회를 개최했다.

금융정보보호협의회는 금융보안과 관련한 정보 공유·협력과 정책 건의, 금융소비자 정보보호 인식 제고를 위해 2002년 설립된 금융보안 자율 협의체로, 현재 은행·증권·보험·카드·전자금융업자 등 124개 금융회사가 회원사로 참여하고 있다.

이날 총회에서는 이세훈 수석부원장의 개회사와 박상원 금융보안원장의 환영사에 이어 고려대학교 이상근 교수 등의 특별 강연이 진행됐다.

또한 금융보안 업무를 성실히 수행한 금융회사 유공직원 12명에게 금융감독원장상(3명), 금융정보보호협의회 위원장상(4명), 금융보안원장상(5명)이 수여됐다.

이 수석부원장은 개회사에서 “지난 한 해 동안 금융을 비롯해 통신·유통 등 다양한 산업 분야에서 대형 해킹 사고가 잇따르며 IT 정보보안의 안전성과 신뢰에 대한 국민적 불안이 커지고 있다”고 말했다.

이어 “지능화·대형화되는 사이버 위협에 대응하기 위해 감독당국과 금융회사 모두 기존 대응 방식에 문제가 없는지 점검하고 사고 예방을 위한 각별한 노력이 필요하다”고 강조했다.

그는 특히 정보보안을 “비용이 아니라 생존을 위한 투자”로 인식해야 한다며, CEO 책임 하에 정보보안을 최우선 경영과제로 추진할 것을 주문했다.

또 CISO들이 IT·보안 리스크를 진단하고 조직 내 보안문화를 주도하는 핵심 리더 역할을 수행해야 한다고 밝혔다. 금융감독원은 이에 상응하는 권한과 위상을 확보할 수 있도록 제도적 지원을 추진할 계획이다.

아울러 제로트러스트 원칙에 기반해 정보자산을 식별·점검하고, 취약점 발견 시 신속히 대응하는 체계적 정보보안 관리 프로세스 구축도 당부했다.

보안 업데이트, 데이터 백업, 퇴직자 계정 삭제 등 일상적인 보안 활동을 소홀히 하지 말아야 한다고 강조했다.

사이버 복원력 확보의 중요성도 언급됐다.

이 수석부원장은 보안 사고 발생 시 신속한 서비스 복구가 가능하도록 현장 맞춤형 비상대응 계획을 마련하고, 주기적인 반복 훈련을 통해 업무지속성 확보 여부를 점검할 것을 주문했다.

또한 사고 발생 즉시 금융당국과 정보를 공유하고 이용자 보호 대책을 철저히 마련해야 한다고 밝혔다.

금융감독원은 보안 취약점 관리에 대한 감시를 대폭강화해 사전예방적 감독체계 전환을 강조하면서 보안 소홀로 금융소비자에게 피해를 초래할 경우 엄정 제재를 통해 금융회사의 책임성을 강화해 나가겠다고 밝혔다.

박상원 금융보안원장은 환영사를 통해 “AI, 블록체인 등 신기술 확산으로 새로운 보안 위험이 지속적으로 발생하고 있다”며 “금융정보보호협의회 회원사와의 협력을 바탕으로 공동 대응 역량을 강화해 나가겠다”고 말했다.

금융정보보호협의회는 이날 총회에서 제시된 금융회사들의 의견과 건의사항을 향후 금융감독원 및 협의회 업무에 적극 반영하고, 다양한 채널을 통해 회원사와의 소통을 이어갈 계획이다.