금융감독원이 최근 발생한 SK텔레콤의 유심(USIM) 정보 해킹 사건을 계기로 주요 금융회사 정보보호최고책임자(CISO)를 긴급 소집하고, 보안 사고에 대한 최고경영자(CEO)의 책임을 명확히 하며 전사적 보안체계 강화에 나섰다.
 
 
15일 금감원은 여의도 본원에서 개최한 CISO 간담회를 통해, 금융보안 사고는 기업의 경영성과와 소비자 신뢰에 직결되는 중대한 이슈로, 경영진 차원의 전폭적인 관심과 투자가 필요하다고 강조했다.
특히 이세훈 수석부원장은 '사이버 위협에 대한 대비는 단순한 기술적 문제를 넘어 경영의 핵심 과제'라며, 'CEO 등 최고경영층이 최종 책임자라는 점을 명심해야 한다'고 밝혔다.
또한 이 부원장은 금융회사의 사업 확장에 비례한 IT 보안 역량 강화의 필요성을 지적하며, '보안 역량이 뒷받침되지 않은 채 외형 성장에만 집중하는 기업은 결국 경영 리스크를 초래할 수 있다'고 경고했다.
 
최근 정치적 긴장 상황을 틈타한 사이버 공격 가능성에 대해서도 언급했다.
그는 '대선을 비롯한 정치 이벤트를 악용한 해킹 시도가 증가할 수 있는 만큼, 평시보다 강화된 대응 체계를 유지해야 한다'며, '모든 IT 정보자산에 대한 악성코드 탐지 및 방어 체계를 전사적으로 점검하고, 보안 사각지대는 즉각 보완하라'고 주문했다.
 
이에 따라 금감원은 SK텔레콤 해킹 사고로 인한 금융 소비자의 2차 피해 발생을 방지하고자, 비상대응본부를 중심으로 집중 모니터링을 실시하고 있다.
아울러 유관 기관과의 협업을 통해 사이버 보안 위협에 대응할 수 있는 통합관제체계를 구축할 계획이다.
이와 함께 금감원은 소규모 금융사 및 외부 제3자에 대한 IT 인프라 운영 및 통제의 감독 강화를 추진하며, IT 안전성 확보를 위한 제도 개선 방안도 마련 중이다.
 
용어 해설
CISO(정보보호최고책임자): 기업 내 정보보호 전략과 보안 체계를 총괄하는 최고 책임자.
USIM(유심): 이동통신 가입자 정보를 저장하는 스마트카드로, 스마트폰에 장착되어 인증과 보안에 활용된다.
통합관제체계: 다양한 보안 이벤트를 통합적으로 모니터링하고 대응하기 위한 시스템.