금융위 종합대책 발표

앞으로 금융회사 해킹 사고나 전산 장애 등 정보기술(IT)과 관련한 금융 보안 사고가 일어났을 때 최고경영자(CEO)를 엄중 제재할 수 있는 근거가 마련된다. 공익 침해 정도가 중대한 금융 보안 사고가 일어났을 때 해당 금융회사에 대한 영업정지 조치도 가능해진다. 또 해킹 사고에 대한 금융회사의 고객 피해보상 책임이 분명해진다.

금융위원회는 23일 이러한 내용을 담은 ‘금융회사 IT보안 강화 종합대책’을 발표했다.

대책에 따르면 앞으로 금융회사 CEO는 연간 IT보안 계획을 직접 승인하고 그 이행 여부를 확인하는 한편, 이를 임원 성과평가와도 연계하도록 유도할 방침이다. IT보안에 대한 최종 책임을 부과해 보안 사고를 줄이겠다는 의도로 풀이된다.

또 보안 사고에 대한 제재 기준을 위반 행위자(실무자), 감독자(경영진), 회사 등 대상별로 만들어 각자 책임에 대해 엄중 제재하는 등 징계 수위를 강화하기로 했다. 그동안 감독자 감경조항에 따라 경영자 징계 수위가 낮아진다는 지적을 감안한 것이다. 그러나 금감원 관계자는 이번 제재 강화 조치의 농협 및 현대캐피탈 적용 여부와 관련해 “제재심의위원회에서 최종 결정할 사안”이라면서 “하지만 소급 적용은 힘들 것으로 보인다.”고 말했다.

금융위는 또 해킹사고시 금융회사에 손해배상 책임을 지울 수 있도록 전자금융거래법 개정을 추진하고, 필요할 경우 보상한도를 높이는 방안도 검토하기로 했다. 현행 법에는 전자적 전송·처리과정에서 발생한 사고에 대해선 금융회사의 손해배상 책임이 명문화돼 있으나 해킹사고에 대해선 책임 여부가 불명확한 점을 고려한 조치다.

이와 관련, 이정규 건국대 정보통신대학원 교수는 “무엇보다 취약점이 드러나지 않는 완벽한 보안 시스템 마련과 지속적인 점검 등 기본적인 조치가 우선돼야 한다.”고 강조했다. 그는 “해커들의 공격에 뚫리지 않으려면 제대로 된 프로토콜과 장치를 갖추는 게 중요하다.”면서 “보안 업체와 화이트해커 육성을 위한 정부의 적극적인 투자도 뒤따라야 한다.”고 지적했다.

홍지민·이영준기자 icarus@seoul.co.kr