“금융사 해킹사고땐 경영진 책임 엄격히 묻겠다”

최수현 금감원장, IT보안 투자 주문

최수현 금융감독원장(사진)은 5일 서울 마포구 도화동 서울가든호텔에서 열린 ‘금융정보보호 세미나’에서 “정보기술(IT) 보안대책을 소홀히 한 탓에 보안사고가 발생하면 경영진의 책임을 엄격히 묻겠다”고 말했다.

그는 이어 “(보안사고를 낸) 해당 금융회사의 홈페이지에 사고의 내용과 원인 등을 1개월간 공시하도록 하겠다”고 밝혔다. 최 원장은 IT 보안을 위해 금융회사 스스로 적극적인 투자에 나설 것을 주문했다. 그는 “IT 보안 강화를 위해서는 인력과 설비에 지출을 늘릴 수밖에 없지만 이는 ‘비용’이라기보다 영업 인프라를 구축하는 ‘투자’의 개념으로 인식해야 한다”고 강조했다.

IT 인력을 키워 일자리를 만들어내겠다는 뜻도 내비쳤다. 최 원장은 “금융회사가 IT 보안 인력을 양성하도록 유도하고, 보안 수준 점검을 강화하겠다”고 말했다. 감독 당국이 나서 금융회사와 교육기관, 보안전문기관, 산업계 등의 연계를 강화해 보안 관련 일자리 창출에 기여해보겠다는 뜻이다.

금감원은 전자금융사기를 막기 위해 온라인에서 공인인증서를 재발급받거나 300만 원 이상을 다른 계좌로 보낼 때, 본인확인 절차를 강화하는 ‘전자금융사기 예방서비스’를 9월 26일부터 전면 시행한다.

금감원은 ‘3·20 해킹’에 노출됐던 농협과 신한은행에 대한 제재심의를 조만간 열 예정이다. 특히 농협은 2011년에 이어 전산사고가 반복된 데다 사고로 인한 사회적 파장이 컸던 만큼 중징계를 받을 것으로 보인다. 해킹 사고 당시 신제윤 금융위원장도 사고원인을 철저히 규명하고 책임을 묻겠다고 강조한 바 있다.

조은아 기자 achim@donga.com