권대영 금융위 부위원장 주재 간담회

CISO에 보안 관리 강화 당부할 듯

금융위 최근 롯데카드에서 297만명의 회원 정보가 유출된 가운데 금융당국이 전 금융권의 정보보호 최고책임자(CISO)들과 만난다. 금융당국이 CISO의 권한을 강화하겠다고 밝힌 만큼 이들에게 철저한 보안 관리를 주문할 것으로 보인다.

22일 금융권에 따르면 금융당국은 23일 권대영 금융위원회 부위원장 주재로 전 금융권 CISO와 간담회를 연다.

롯데카드에서 최근 200기가바이트(GB) 규모의 회원 정보가 빠져나간 사태가 발생했던 만큼 전 금융권의 보안 관리 강화를 당부하기 위한 목적으로 보인다. 롯데카드 해킹 사태의 경우 해커가 보안이 취약한 서버를 공략해 고객 정보를 빼간 만큼 회사 차원의 정보 관리가 제대로 되지 않았다는 지적이 거세다. 해당 서버는 2017년 롯데카드가 서버 보안을 강화하는 과정에서 보강 작업이 누락된 곳이다. 롯데카드의 경우 2014년에 이어 또 한 번 고객 정보가 털리는 사고가 발생했다.

특히 금융당국이 CISO의 권한을 대폭 늘리기로 한 만큼 이들에게 추가적으로 보안 관리를 강화에 달라는 요청을 할 것으로 전망된다. 당국은 롯데카드 해킹 사태 이후 CISO에 회사 내 자료 요구권을 부여하고,독립성도 보장하기로 했다. 또 보안 관련 주요사항에 대한 이사회 심의와 의결도 의무화하기로 했다. 그간에는 금융사들이 보안 관리를 비용으로 여기는 경향이 강해 CISO의 역할 비중이 적었다는 분석이 있었다.

한편 당국은 금융사의 보안 관리를 한층 더 강화하기 위해 여러 번 보안 사고가 난 금융사에 대해 징벌적 과징금도 부과하기로 했다. 이재명 대통령이 보안 사고가 반복되는 기업에 대해 징벌적 과징금을 부과하라는 지시를 내린 만큼 중징계와 함께 대규모 과징금을 부과받을 가능성이 있다.