김주현 금융위원장은 19일 "사이버 위협에 능동적으로 대응하기 위해 규칙중심의 경직적 금융보안 규율체계를 자율·책임 기반의 탄력적이고 유연한 원칙중심 규율체계로 전환하겠다"고 말했습니다.

김 위원장은 이날 여의도 콘래드호텔에서 열린 '제12회 정보보호의날 기념 금융회사 최고경영자 초청 세미나'에 참석, 기조연설을 통해 "금융회사가 스스로 보안 리스크를 분석·평가하고 리스크에 비례한 보안방안을 수립할 수 있도록 자율적인 보안체계 구축을 지원하겠다"며 이같은 방침을 밝혔습니다.

김 위원장은 "금융의 디지털 전환은 금융의 효율성과 소비자 편리성 제고라는 장점이 있는 반면 금융보안 측면에서는 새로운 도전과제를 제시하고 있다"며 "사이버 보안이 강화되는 만큼 사이버 공격도 고도화·지능화되고 디지털 금융의 복잡·다양성으로 사이버 사고를 사전에 원천봉쇄하는 것은 쉽지 않다"고 진단했습니다.

그러면서 금융보안정책 추진방향으로 원칙중심 규율체계 전환과 함께 금융보안을 기업 핵심가치로 인식하도록 전사적 차원의 보안 거버넌스 체계를 구축하겠다고 밝혔습니다.

김 위원장은 "정보보호최고책임자(CISO) 권한 확대, 중요 보안사항 이사회 보고 의무화 등을 통해 금융보안을 기업 경영전략의 핵심으로 자리잡도록 하겠다"고 말했습니다.

김 위원장은 "국제결제은행(BIS)이 금융분야 보안정책이 리스크 접근과 통제에 집중했던 1세대 규제에서 복원력 확보를 우선으로 하는 2세대 규제로 진화하고 있다고 분석했다"며 "클라우드 기반 소프트웨어 서비스 등 제3자 서비스 이용에 따른 리스크 관리방안과 보안사고 후 운영복원력 강화방안 등 그간의 관리사각지대 해소방안을 모색하겠다"고 강조했습니다.

정보보호의 날은 2009년 7월 디도스(DDos·분산서비스거부) 공격과 같은 사이버 공격에 대한 경각심을 높이고 범국가적으로 사이버 공격에 대처할 수 있는 역량 결집의 계기를 만들어보자는 뜻에서 법정기념일로 지정됐습니다.

금융보안원 주최로 열린 이날 기념행사에서는 금융산업 금융보안 및 정보보호에 기여한 공로로 이승열 하나은행장, 미래에셋증권 윤성범 CISO, 삼성화재 조성옥 CISO, 신한카드 박기석 CISO, 박상진 네이버파이낸셜 대표가 금융위원장 표창을 받았습니다.