【유 관 기 관】금융보안원장, 금융협회(은행, 금융투자, 생명/손해보험,여신 등) 및저축은행중앙회, 핀테크산업협회
【금 융 회 사】전 업권 금융회사 CISO (약 180여명)
[ 주요 당부 사항 ]
금융위원회 권대영 부위원장은 그간 금융회사가 "보안"을 그저 귀찮고 부차적 업무로만 여기지는 않았는지, 정부와 금융회사 모두 반성해야 할 시점이라고 언급하며 다음과 같은 내용을 당부하였다.
[ ① 최고경영진 책임下 금융보안 역량 및 운영복원력 확보 ]
금융소비자에게 막대한 피해를 야기할 수 있는 침해사고를 방지하기 위해금융회사 최고경영진이 책임과 리더십을 가지고 경영의 핵심 과제로써 금융보안 및 고객정보 보호 강화에 만전을 기할 것과, 외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력(Resilience)을 갖출 것을 주문하였다.
[ ② 체계적인 보안시스템 구축·운영, 미비시 엄정 제재 ]
금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이점검하고 보완할 필요가 있으며, 업무·서비스 설계 단계부터 보안을 우선 고려하여 시스템 안전성을 확보하고, 체계적인 보안시스템 구축·운영을 강조하는 한편,보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것임을 강조하였다.
[ ③ 소비자 피해 발생시 즉각적인 대응 프로세스 마련 ]
사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성을 환기하고, 업무연속성계획(BusinessContinuity Plan)을 최신 상태로 유지하며, 반드시 실제적인 복구 훈련 등을통해 실효성을 확보할 것과, 서비스 중단 및 정보 유출 등으로 인한 소비자피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 주문하였다.
[ 향후 계획 ]
금융위원회와 금융감독원은 전 금융권이 최고 수준의 경각심을 갖고 CEO 책임 하에 전사적 차원에서 지체없이 정보보호 체계를 전수 점검하여 미흡사항은 즉시 보완토록 요구하였으며, 금융회사는 자체적인 보안 역량을강화하고 견고한 보안체계를 갖추어침해사고 예방 및 금융소비자 보호에 최선을 다할 것을 다짐하였다.
또한 앞으로도 신속한 보안 유의사항 전파 및 적시점검 등을 통해침해사고예방·확산 방지 및 금융권 전반의 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인제도 개선 사항도 신속히 추진할 계획이다.
아울러, 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 특히 고객들이손쉽게카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조하였다.
“이 자료는 금융위원회의 보도자료를 전재하여 제공함을 알려드립니다.”
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
250923(보도참고) 전 금융권 CISO 대상 긴급 침해사고 대응회의 개최.pdf
250923(보도참고) 전 금융권 CISO 대상 긴급 침해사고 대응회의 개최.hwp
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
