'SKT 해킹사고'에 금감원, 금융권 CISO 간담회…"IT감독대책 마련"
25.05.15
읽는시간 0분
'SKT 해킹사고'에 금감원, 금융권 CISO 간담회…"IT감독대책 마련"
(서울=연합인포맥스) 윤슬기 기자 = SKT 유심정보 해킹 여파로 사이버 위협이 고조된 가운데 금융감독원이 금융권 정보보호최고책임자(CISO)와 간담회를 열고 사이버 보안 위협에 대응할 수 있도록 통합관제체계를 구축하기로 했다.
또 변화하는 디지털 금융 환경에 맞추어 금융회사 자율보안 역량과 IT 안전성 강화를 위한 감독대책을 마련한다.
금감원은 이세훈 수석부원장 주재로 금융권 CISO 간담회를 열고 이 같은 내용을 골자로 당부사항을 전달하고 애로·건의사항을 청취했다고 15일 밝혔다.
이 자리에는 금융보안원, 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 저축은행중앙회, 여신금융협회 등 유관기관과 주요 금융회사 CISO 등이 참석했다.
이세훈 수석부원장은 이 자리에서 "회사의 중대한 피해로 직결될 수 있고 이에 대한 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해 사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울여 달라"며 "CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해야 한다"고 당부했다.
이어 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"며 "이를 위해 IT정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡 사항은 즉시 보완해야 한다"고 강조했다.
이를 위해 금감원은 전 금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 유관기관과의 통합관제체계를 구축할 계획이다.
또 변화하는 디지털 금융 환경에 맞추어 금융회사 자율보안 역량과 IT 안전성 강화를 위한 감독대책을 마련할 예정이다.
금융권의 IT 안전성 및 복원력을 강화하고 사이버 위협의 복잡·다양화에 효과적으로 대응하기 위해 해외 감독기구 사례 등을 참고하여 종합적인 대응방안도 수립한다.
금융권의 IT 인프라 운영 및 통제에 사각지대가 발생하지 않도록 소규모 금융회사 또는 제 3자에 대한 감독 강화도 추진할 계획이다.
아울러 금감원은 현재 가동 중인 비상대응본부를 중심으로 SKT 해킹 사고 여파로 인해 금융소비자의 2차 피해가 발생하지 않도록 모니터링을 집중할 방침이다.
sgyoon@yna.co.kr
<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>
(서울=연합인포맥스) 윤슬기 기자 = SKT 유심정보 해킹 여파로 사이버 위협이 고조된 가운데 금융감독원이 금융권 정보보호최고책임자(CISO)와 간담회를 열고 사이버 보안 위협에 대응할 수 있도록 통합관제체계를 구축하기로 했다.
또 변화하는 디지털 금융 환경에 맞추어 금융회사 자율보안 역량과 IT 안전성 강화를 위한 감독대책을 마련한다.
금감원은 이세훈 수석부원장 주재로 금융권 CISO 간담회를 열고 이 같은 내용을 골자로 당부사항을 전달하고 애로·건의사항을 청취했다고 15일 밝혔다.
이 자리에는 금융보안원, 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 저축은행중앙회, 여신금융협회 등 유관기관과 주요 금융회사 CISO 등이 참석했다.
이세훈 수석부원장은 이 자리에서 "회사의 중대한 피해로 직결될 수 있고 이에 대한 최종 책임은 CEO 등 경영진에게 있다는 점을 명심해 사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울여 달라"며 "CISO는 이사회에 중요사항을 충실히 보고하는 등 최고 경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해야 한다"고 당부했다.
이어 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 가지고 보안과 안전에 각별히 유의할 필요가 있다"며 "이를 위해 IT정보자산에 대한 악성코드 탐지·방어체계의 보안 사각지대를 전사적으로 재점검하고 미흡 사항은 즉시 보완해야 한다"고 강조했다.
이를 위해 금감원은 전 금융권이 신속하고 효율적으로 사이버 보안 위협에 대응할 수 있도록 유관기관과의 통합관제체계를 구축할 계획이다.
또 변화하는 디지털 금융 환경에 맞추어 금융회사 자율보안 역량과 IT 안전성 강화를 위한 감독대책을 마련할 예정이다.
금융권의 IT 안전성 및 복원력을 강화하고 사이버 위협의 복잡·다양화에 효과적으로 대응하기 위해 해외 감독기구 사례 등을 참고하여 종합적인 대응방안도 수립한다.
금융권의 IT 인프라 운영 및 통제에 사각지대가 발생하지 않도록 소규모 금융회사 또는 제 3자에 대한 감독 강화도 추진할 계획이다.
아울러 금감원은 현재 가동 중인 비상대응본부를 중심으로 SKT 해킹 사고 여파로 인해 금융소비자의 2차 피해가 발생하지 않도록 모니터링을 집중할 방침이다.
sgyoon@yna.co.kr
<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>
저작권자 © 연합인포맥스 무단전재 및 재배포 금지
윤슬기
sgyoon@yna.co.kr
