금융 IT 보안불감증 CEO에 책임지운다
김수희
< 앵커멘트 >
금융당국이 CEO들의 IT 보안 불감증이 가장 큰 문제라며 그들에게 직접 책임을 지우겠다고 나섰습니다. 현대캐피탈과 농협, NH투자증권 등 금융사들의 IT 보안사고를 끊기 위한 조칩니다. 김수희 기잡니다.
< 리포트 >
지난 4월 175만명의 고객정보가 유출된 현대캐피탈, 두 달이 되서야 해킹 사실을 인지했습니다.
[싱크] 정태영 / 현대카드·캐피탈 사장
"지금은 해킹의 전모를 파악하고 제2의 해킹을 막는데 전념하고 있습니다. 추후에 책임질 일이 있다면 책임지도록 하겠습니다."
전산장애 앞에 무력했던 농협 역시 15개 전산시스템의 비밀번호를 7년째 바꾸지 않은 것으로 확인됐습니다.
다른 금융사들 역시 연간 예산 중 IT보안에 쓰는 돈은 2~3%도 채 되지 않는 것으로 집계됐습니다.
금융당국은 금융사의 IT 보안 불감증이 도를 넘었다고 보고 'CEO 직접책임제'를 도입키로 했습니다.
[싱크] 정지원 / 금융위원회 기획조정관
"CEO가 IT보안 계획을 직접 승인하도록 하고 이행하고 CEO에 대해서는 IT보안 교육도 정기적으로 받도록 하고, CEO들이 자체적으로 관심을 가질 수 있도록... 이번에 CEO에 대한 제재 강화가 되면 자연스럽게 연결될 것으로 본다."
또 IT보안을 담당하는 임원인 정보보호최고책임자, CISO를 별도로 선임하는 것을 의무화하고 IT 인력과 예산을 일정 비중 이상 배정하도록 했습니다.
경미했던 IT보안사고에 대한 제재 수준도 강화할 예정입니다.
[싱크] 정지원 / 금융위원회 기획조정관
"위반행위자, 감독자, 금융사 등 대상별 제재 기준을 별도로 마련해 각자 책임별로 엄중 제재 조치..."
이 밖에 금융사들이 해킹사고에 대한 손해배상 책임을 질 수 있도록 관련 법령을 개정키로 했습니다.
그러나 기존 문제를 일으켰던 현대캐피탈과 농협 등에 내려질 징계에 대해서는 수위가 약한 현 규정을 적용할 수밖에 없다고 밝혔습니다.
머니투데이방송 김수희입니다.
금융당국이 CEO들의 IT 보안 불감증이 가장 큰 문제라며 그들에게 직접 책임을 지우겠다고 나섰습니다. 현대캐피탈과 농협, NH투자증권 등 금융사들의 IT 보안사고를 끊기 위한 조칩니다. 김수희 기잡니다.
< 리포트 >
지난 4월 175만명의 고객정보가 유출된 현대캐피탈, 두 달이 되서야 해킹 사실을 인지했습니다.
[싱크] 정태영 / 현대카드·캐피탈 사장
"지금은 해킹의 전모를 파악하고 제2의 해킹을 막는데 전념하고 있습니다. 추후에 책임질 일이 있다면 책임지도록 하겠습니다."
전산장애 앞에 무력했던 농협 역시 15개 전산시스템의 비밀번호를 7년째 바꾸지 않은 것으로 확인됐습니다.
다른 금융사들 역시 연간 예산 중 IT보안에 쓰는 돈은 2~3%도 채 되지 않는 것으로 집계됐습니다.
금융당국은 금융사의 IT 보안 불감증이 도를 넘었다고 보고 'CEO 직접책임제'를 도입키로 했습니다.
[싱크] 정지원 / 금융위원회 기획조정관
"CEO가 IT보안 계획을 직접 승인하도록 하고 이행하고 CEO에 대해서는 IT보안 교육도 정기적으로 받도록 하고, CEO들이 자체적으로 관심을 가질 수 있도록... 이번에 CEO에 대한 제재 강화가 되면 자연스럽게 연결될 것으로 본다."
또 IT보안을 담당하는 임원인 정보보호최고책임자, CISO를 별도로 선임하는 것을 의무화하고 IT 인력과 예산을 일정 비중 이상 배정하도록 했습니다.
경미했던 IT보안사고에 대한 제재 수준도 강화할 예정입니다.
[싱크] 정지원 / 금융위원회 기획조정관
"위반행위자, 감독자, 금융사 등 대상별 제재 기준을 별도로 마련해 각자 책임별로 엄중 제재 조치..."
이 밖에 금융사들이 해킹사고에 대한 손해배상 책임을 질 수 있도록 관련 법령을 개정키로 했습니다.
그러나 기존 문제를 일으켰던 현대캐피탈과 농협 등에 내려질 징계에 대해서는 수위가 약한 현 규정을 적용할 수밖에 없다고 밝혔습니다.
머니투데이방송 김수희입니다.
