금융당국, 전 금융권 '고강도 보안실태' 점검

이달말 TF 발족…6월 종합대책 발표

아주경제 김부원 기자= 금융당국이 전 금융권을 대상으로 정보통신(IT)·보안 실태 점검에 나선다. 빠르면 이달 말 금융전산보안 태스크포스(TF)를 발족해 'IT·보안 종합대책'을 6월께 발표할 예정이다. 종합대책에는 최고경영자(CEO) 문책과 관련한 내용도 포함될 것으로 보인다.

24일 금융당국과 금융권 등에 따르면 금융감독원은 최근 국내 은행, 보험, 카드사 등을 대상으로 'IT·보안 모범 기준' 준수 여부에 대한 점검에 나섰다.

금감원이 모든 금융사를 대상으로 대대적인 보안 실태 점검을 벌이는 것은 이번이 처음이다. 최근 일부 은행들과 관련해 해킹 소문이 돌자, 금감원이 검사 강도와 제재 수위를 한층 높이기로 했다.

금감원은 검사 결과 문제가 있다고 판단되면 CEO를 중징계하는 등 엄중하게 문책할 방침이다. 또 다음 달 중순께 검사를 마무리하면 금융위원회에 보고할 예정이다.

이번 검사에서 금감원이 중점적으로 들여다보는 부분은 '5·5·7' 규정이다. '5·5·7' 규정은 금융회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%는 보안 인력으로 확보하도록 하고 있다. 또 IT 예산 중 7%는 보안 예산으로 편성해야 한다.

아울러 금융위는 이달 말 금융전산보안 TF 출범을 앞두고 지난주 금감원, 시중 은행 IT 관련 부서 담당자들이 모여 실무 협의를 했다. 금융위는 이번 대책에 '5·5·7' 규정 준수에 대한 강제 조항을 포함시킬 것으로 예상된다.

현재는 이 규정을 지키지 않아도 처벌할 근거가 없다. 하지만 조만간 과태료 부과, CEO 문책 수위 강화 등을 넣어 금융사를 압박할 방침이다. 우수 회사에는 다양한 인센티브를 제공하는 방안도 마련된다. 금융사에서 정보책임자와 정보보안책임자 겸직 제한, 금융사 보안 수시 점검 등도 검토되고 있다.