|
김주현 위원장은 17일 '제13회 정보보호의 날 기념 금융회사 최고경영자 초청 세미나'에 참석했다. 정보보호의 날은 사이버 공격에 의한 정부기관, 금융회사 등의 대규모 장애사고를 계기로 범정부 차원에서 사이버 공격을 예방하고 정보보호를 생활화하기 위해 제정된 법정기념일이다.
세미나는 금융회사 관계자들과 금융보안의 나아갈 방향에 대한 인식을 공유하고 금융산업 내 보안을 위한 협력체계를 공고히 하고자 개최됐다.
김 위원장은 "디지털 금융서비스의 질적·양적 성장으로 인해 디지털은 금융과 불가분의 관계이자 금융회사 생존의 필수전략으로 부각되고 있으며, 지금까지 디지털 금융혁신을 기반으로 '편의성 중심의 발전'을 이뤘다면, 이제는 신뢰받는 금융을 위해 금융보안과 함께 '책임있는 발전'으로 나아가야 한다"고 강조했다.
그러면서 "원칙(原則) 중심의 보안체계 정비, 버그바운티 제도 참여 등 능동적 보안 문화 확산, 디지털 운영복원력(Operational Resilience) 강화를 통해 사이버 공격 기술 고도화, 기술 의존도 심화에 따른 각종 금융보안 위협에 대응할 것"이라고 부연했다.
금융당국은 급변하는 보안 위협에 대응하고자 전자금융감독규정을 '원칙 중심'으로 정비했다. 망분리 규제는 유연성을 부여하는 방향으로 단계적 개선할 방침이다. 일률적 보안 규제로 급증하는 금융 보안 위협에 대응하기 어렵다는 판단에서다.
또 능동적 보안 문화 정책을 위해 '버그바운티(Bug Bounty)' 제도의 적극적인 참여를 독려했다. 버그바운티는 보안 취약점을 발견 신고하면 이를 포상금을 지급하는 제도로 현재 금융보안원이 운영하고 있다.
김 위원장은 "정부는 금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선해 나가는 한편 자율보안 체계로 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인, 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극 지원해 나가겠다"고 말했다.
유럽연합(EU)은 내년 1월부터 디지털 운영복원력법(DORA)을 시행할 예정이며 미국, 영국, 싱가포르 등에서도 관련 정책을 추진하고 있다. 그는 "EU의 디지털 운영복원력법 등 글로벌 동향을 살펴 국내 금융분야에 부족한 점이 없는지 검토하고 필요시 법령 제·개정, 정책 수립 등도 추진하겠다"고 덧붙였다.
