권 부위원장은 23일 오전에 열린 '전 금융권 CISO 대상 긴급 침해사고 대응회의'에서 이 같이 밝히고 전사적 차원에서 금융보안 역량을 강화하기 위한 방안을 논의했다.
우선 권 부위원장은 금융회사들이 최고경영진 책임 하에 금융보안 역량과 운영복원력을 확보해야한다고 강조했다.
그는 "소비자에게 막대한 피해를 야기할 수 있는 침해사고를 방지하기 위해 금융사 최고경영진이 책임과 리더십을 가지고 경영의 핵심 과제로써 금융보안 및 고객정보 보호 강화에 만전을 기해야 한다"며 "외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력도 갖춰달라"고 주문했다.
특히 각 금융회사들은 체계적인 보안시스템을 구축 및 운영하고 미비 시 엄정 제재하겠다는 점을 명시했다.
금융회사 스스로 보안체계에 대해 과하다 싶을 정도로 빈틈없이 점검하고 보완할 필요가 있으며 업무와 서비스 설계 단계부터 보안을 우선 고려해 시스템 안정성을 확보해야한다는 점도 언급됐다.
금융당국은 소비자 피해 발생시 즉각적인 대응 프로세스를 마련해야한다고 강조했다.
사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성을 환기하고 업무연속성계획을 최신 상태로 유지해야 한다는 점을 제시했다.
이어 반드시 실제적인 복구 훈련 등을 통해 실효성을 확보해야 하며 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 주문했다.
한편 금융당국은 해킹사고가 발생한 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.
[소비자가만드는신문=서현진 기자]
