금융당국이 최근 잦아진 금융권의 고객정보유출 사고와 관련, 금융기관의 최고경영자(CEO)가 직접 보안을 챙기도록 지시했다. 금융당국은 또 올 연말까지 금융감독규정을 개정해 보안 사고 유형별로 처벌 수위를 명확히 하기로 했다.
금융당국 관계자는 20일 “그간 금융기관의 특성상 보안 문제는 뒷전이었지만 최근 모든 금융거래가 정보통신(IT)을 통해 이뤄지기 때문에 보안의 중요성이 커지고 있다”면서 “이제는 CEO가 직접 보안을 챙기지 않으면 안된다”고 말했다.
이 관계자는 이어 “최근 금융기관에 지시한 내부통제시스템 점검 방침에는 직원 등에 의한 보안 사안 뿐 아니라 IT 부문까지 포함돼 있다”면서 “금융사의 실질 역할이 ‘금융유통업’으로 바뀌고 있는 만큼 금융권의 보안 문제는 끊임없이 점검할 것”이라고 말했다.
앞서 금융위원회는 지난 15일 금융기관 CEO의 IT부문 보안 책임을 강화하고 보안 의무 위반시 보안 부문 하청업체까지 조사할 수 있도록 한 ‘전자금융거래법 시행령’ 개정을 추진한다고 밝혔다.
이와 관련, 금융위원회와 금융감독원 제재심의위원회는 금융기관의 보안 사고 유형별로 처벌 대상과 수위를 명확히 명시하는 방향으로 금융감독규정 개정 작업을 진행 중이다. 이는 지난 4월 175만명의 고객정보유출 사고가 발생한 현대카드ㆍ캐피탈에 대한 징계가 자의적이라는 지적에 따른 것이다. 금감원은 최근 정태영 현대카드ㆍ캐피탈 사장에 대해 ‘주의적 경고’라는 경징계를 내린 바 있다.
금융당국 관계자는 “현대카드ㆍ캐피탈의 징계를 놓고 ‘솜방망이’ 처벌 논란이 일었다”면서 “앞으로는 고객정보유출 사고가 해킹에 의한 것인지, 내부 직원에 의한 것인지 또는 고객정보유출 규모는 어느정도인지, 사후 대응은 적절했는지 등에 따라 처벌 수위가 달라질 것”이라고 말했다. 금융당국은 아울러 전자금융거래법 시행령에 이어 오는 30일 발효되는 ‘개인정보보호법’과 함께 연말까지 금융감독규정 개정 작업을 완료해 금융권의 고객 정보 보호에 최소한의 틀을 갖춘다는 계획이다.
최진성 기자/ipen@heraldcorp.com