금융보안원, 정보보호 날 기념 금융사 CEO 초청 세미나
NH농협은행장, 하나증권 사장 등 금융위원장 표창
▲김주현 금융위원장은 17일 오전 서울 중구 더 플라자 호텔 서울 그랜드볼룸에서 금융보안원이 주최한 제13회 정보보호의 날 기념 세미나에 참석해 디지털 금융혁신 속 금융보안이 나아갈 방향에 대해 기조연설을 했다. 이후 금융보안 및 정보보호 발전에 기여한 금융회사 최고경영자·정보보호 최고책임자(CISO)에 표창을 수여했다.
김주현 금융위원장이 금융보안 분야에 대해 최고경영자(CEO)와 이사회의 역할, 책임을 강화하는 방향으로 제도를 개선하겠다고 밝혔다.
김주현 금융위원장은 17일 금융보안원이 정보보호의 날을 기념해 서울 더플라자호텔에서 연 금융사 최고경영자(CEO) 초청 세미나에서 이같이 밝혔다.
김 위원장은 “디지털 기술이 발전하는 만큼 사이버공격 기술도 더욱 고도화되고, 금융의 기술 의존도가 증가하는 만큼 금융 보안에 대한 위협도 커지고 있다"며 “디지털 기술로 금융회사 간 상호연계성이 높아지고, 사이버공격 경로나 취약점을 의미하는 '공격 표면(Attack Surface)'도 확대되면서, 공격자에게 금융산업은 그 어느 때보다 매력적인 공격 대상이 됐다"고 설명했다.
그는 디지털 금융의 이점은 최대한 활용하고, 금융산업을 안전하게 보호하기 위해서는 금융보안의 패러다임을 '자율적이고 능동적인 보안'의 형태로 전환해야 한다고 제언했다.
김 위원장은 “그간의 일률적 보안 규제로는 급변하는 보안 위협에 대응하기 어렵기 때문에 정부는 '전자금융감독규정'을 '원칙(原則) 중심'으로 정비해 이에 대응하고 있다"며 “지난 10년간 해킹 등 외부 위협을 차단하는데 큰 역할을 했던 망분리 규제도 유연성을 부여하는 방향으로 단계적 개선을 추진할 것"이라고 말했다.
특히 김 위원장은 “정부는 금융보안 분야에 있어 CEO와 이사회의 역할과 책임을 강화하는 방향으로 제도를 개선해 나가는 한편, 자율보안 체계로의 전환 과정에서 금융산업에 혼선이 발생하지 않도록 가이드라인 및 컨설팅 제공 등을 통해 자율보안의 조기 정착도 적극 지원하겠다"고 밝혔다.
그는 “일상 생활 속의 보안 활동에는 정보보호 조직뿐만 아니라 금융회사 전 구성원이 책임감을 갖고 능동적으로 참여하는 보안문화 형성이 필요하다"며 “능동적 보안 문화를 정착시키는 방안의 하나로 금융보안원이 운영하는 보안취약점 신고포상제인 '버그바운티(Bug Bounty)' 제도 참여에 적극적인 관심을 부탁드린다"고 당부했다.
버그바운티란 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견, 신고하면 이를 평가해 포상금을 지급하는 제도를 뜻한다. 해당 제도가 활성화되면 금융서비스의 취약점을 조기에 발견하고, 금융권 전반의 보안성을 향상시킬 수 있을 것으로 금융당국은 기대했다.
김 위원장은 금융권 최초 인공지능 활용한 개인정보 오·남용 모니터링 체계를 구축한 이석용 NH농협은행장, 정보시스템 취약점 점검 강화 등을 통해 비즈니스 안전성 향상에 기여한 강성묵 하나증권 사장, 정보보호 관리체계 강화로 보안 사고 방지에 기여한 권웅원 삼성생명 상무, 금융권 최초 클라우드 컴퓨팅 보안체계 수립・운영한 박규하 KB국민카드 상무, 제로트러스트(Zero-Trust) 기반 원격근무 환경 고도화를 추진한 김재영 나이스정보통신 상무에게 금융위원장 표창을 수여했다.
포상대상은 금융회사 각 업권별로 금융정보보호산업의 신뢰성과 안정성 향상에 기여한 모범사례를 바탕으로 선정됐다.
;){kind=link}