금융당국이 반복되는 IT·보안 사고를 막기 위해 금융보안 감독 패러다임을 '사전예방 중심'으로 전면 전환한다. 디지털 금융 확산 속에서 보안이 곧 시장 신뢰와 직결된다는 판단에서다.

금융감독원은 7일 서울 여의도 본원에서 국회, 금융협회, 금융보안원, 학계 및 국내외 보안업계 관계자들이 참석한 가운데 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 금융권 보안 수준과 감독 방식만으로는 IT·정보보안 사고를 근절하기 어렵다는 위기의식 속에 마련됐다.

이날 자리에는 이찬진 금융감독원장을 비롯해 국회 정무위원회 이정문 의원, 은행·금투·보험·여전업권 협회장, 박상원 금융보안원장, 강병훈 KAIST 교수, 민기식 SK쉴더스 대표, 팔로알토네트웍스 관계자 등 정책·산업 전반 인사들이 대거 참석했다.

이 원장은 개회사에서 "최근 금융권 사고를 보면 외부 해킹뿐 아니라 내부 관리 부실로 인한 전산 장애가 끊이지 않고 있다"며 "보안 취약점 방치, 용량 미확충 등 기본적 의무 미준수와 내부통제 미흡이 주요 원인"이라고 지적했다. 이어 "금융보안 패러다임을 근본적으로 바꿔야 한다"고 강조했다.

금감원은 이에 따라 감독 방식을 사후 제재 중심에서 사전 예방 중심으로 전환한다. 금융회사 스스로 취약점을 조기에 식별·조치하는 선제적 리스크 관리 체계를 정착시키고, 사고 가능성이 높은 고위험사를 선별해 집중 관리할 방침이다. 동시에 침해사고 발생 시 소비자 피해를 최소화할 수 있도록 대응 체계도 정비한다.

특히 기본 의무를 지키지 않거나 내부통제 부실로 사고가 발생할 경우에는 '무관용 원칙'을 적용해 엄중 책임을 묻겠다는 방침이다.

이 원장은 국회와 금융권의 협력도 강조했다. 그는 "대규모 정보보안 사고를 실질적으로 예방하기 위해 전자금융거래법 개정안의 조속한 처리가 필요하다"며 "금융협회는 업권 전반에 보안 중심 문화를 정착시키고 IT·보안 인력과 투자 확대를 이끌어 달라"고 당부했다.

이정문 더불어민주당 의원(충남 천안병, 국회 정무위원회)도 "해킹 등 IT 사고가 빈발하는 상황에서 전자금융거래의 안전성을 확보해 소비자 신뢰를 지키는 것이 무엇보다 중요하다"며 "금감원의 사전예방적 감독 전환은 시의적절하다"고 평가했다.

이날 참석자들은 보안 위협이 지능화·정교화되는 환경에서 사고 예방을 위해서는 경영진 책임 강화, 조직문화 개선, 인력·예산 투자 확대 등 근본적 변화가 필요하다는 데 공감했다.

금감원은 이번 간담회를 시작으로 금융보안 통합관제시스템(FIRST) 등을 활용한 상시 감시 체계를 고도화하고, 금융회사와의 정보 공유 및 대응 체계를 강화해 사전예방 중심 감독이 실효성 있게 작동하도록 추진할 계획이다.