경기헤드뉴스 권민성 기자 |
끝없이 반복되는 금융권의 보안 붕괴 사태에 결국 국가가 가장 매서운 칼날을 빼 들었다. 정부가 보안 사고의 우려가 큰 금융회사들을 선별해 집중적인 사전 감독을 가동하며, 사고가 터질 경우 어떠한 타협도 없는 무관용 대응 원칙을 천명했다.
이러한 초강경 대책의 도화선이 된 것은 지난해 발생한 대규모 해킹 사태다. 무려 297만 명에 달하는 소중한 고객 정보가 유출된 롯데카드 사태와 관련해 금융 당국은 이달 중 최종 제재 수위를 결정짓는다. 금융감독원은 내부 조사 결과 명백한 위규 사항이 확인될 경우, 시장 전체에 경각심을 심어주기 위한 일벌백계 차원에서 영업 정지 처분까지 불사하는 엄중한 제재를 내릴 방침이다.
더 이상 소 잃고 외양간 고치는 식의 미온적 대처는 통하지 않는다. 정부는 위험도가 높은 금융사를 사전에 꼼꼼히 지도하고, 관제 시스템을 통해 파악된 취약점을 전 금융권에 즉시 전파하는 체계를 굳힌다. 만약 금융사가 이러한 정부의 사전 조치 권고를 무시하거나 자체 개선에 소홀하여 해킹 사고를 자초한다면 가차 없는 징계가 뒤따른다. 금융사 스스로 빈틈을 찾도록 불시 점검을 상시화하고, 실전과 같은 모의 해킹 훈련을 대대적으로 확대해 방어 체력 자체를 근본적으로 끌어올릴 계획이다.
가장 눈에 띄는 변화는 책임의 주체를 완전히 뒤바꾼 점이다. 꼬리 자르기식 책임 회피를 막기 위해 최고경영자(CEO)와 최고정보보호책임자(CISO)에게 보안 사고의 묵직한 책임을 직접 묻는다. 나아가 회사의 이윤을 토해내게 만드는 징벌적 과징금 제도와 정보보호 공시 의무화를 전격 도입하기로 했다.
이를 위해 정부는 보안 사고 예방의 법적 뼈대가 될 전자금융거래법 개정안의 조속한 국회 통과를 강력히 당부했다. 소비자의 자산과 정보를 지켜내는 일은 금융업의 최우선 존재 이유다. 화려한 혁신의 이면에서 방치되었던 보안이라는 기초 공사를 다시금 철저히 다지고, 무너진 신뢰의 성벽을 다시 단단하게 쌓아 올려야 할 시간이다.
영상출처 : KTV NEWS
