이찬진 금감원장 "사이버보안, CEO가 직접 현장서 확인하라"

[이데일리 김국배 기자] 이찬진 금융감독원장은 금융회사의 사이버 보안과 관련해 “CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하라”고 말했다.

이찬진 금융감독원장. (사진=연합뉴스)

이 원장은 지난 12일 경기 죽전에 위치한 금융보안원 금융보안관제센터를 찾아 상반기 금융권 블라인드 모의해킹 훈련 진행 상황을 직접 점검했다. 금융권 전반에 사이버 보안의 중요성을 강조하고, 금융회사 경영진이 보안 역량 강화에 앞장서도록 독려하기 위한 것이다.

이 원장은 이 자리에서 “디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크”라며 “충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 (경영진이) 적극적으로 나서 달라”고 말했다.

이 원장은 이날 금융권 보안관제 현황과 블라인드 모의해킹 훈련 진행 상황을 보고받았다. 또 디도스(DDoS), 서버 해킹, 모의침투 훈련 등을 통해 주요 사이버 위협 관련 금융회사의 대응 프로세스와 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응 현황 등을 점검했다.

이 원장은 “블라인드 모의해킹 훈련은 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다”며 “만약의 사고 발생 시 소비자 보호를 최우선 과제로 핵심 서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다”고 강조했다.

금감원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 하는 한편, 공통 취약점·개선 필요사항 등을 금융권에 전달해 사이버 위협 대응 태세를 개선할 계획이다.