이찬진 금감원장 "금융사 보안 투자 기준 법제화 하겠다"

민병덕·이정문 의원 질의…"금융회사 지배구조법 보완해, 기준 강화"

이찬진 금융감독원장에게 민병덕 더불어민주당 의원이 질의하고 있다. [사진=국회]

이찬진 금융감독원장이 최근 개인정보 유출 사고 재발을 막기 위해 금융권의 보안 투자와 내부통제 기준을 법제화하겠다고 밝혔다.

이 원장은 21일 국회 정무위원회 금융감독원 국정감사에서 "금융사가 보안 투자를 확대할 수 있도록 금융위원회와 협의해 관련 법안을 조만간 제출할 예정"이라며 "가상자산 2단계 입법 추진 시점에 맞춰 금융회사 지배구조법을 보완하고 금융소비자보호법(금소법) 수준으로 내부통제와 보안 투자 기준을 강화하겠다"고 말했다.

현재는 금융사의 보안 투자와 관련 기준이 법제화돼 있지 않은 상황이다.

앞서 민병덕 더불어민주당 의원은 "불법 도박사이트가 은행 내부망을 통해 개인 계좌를 조회한 정황이 있다"며 "이는 내부자 결탁 없이는 불가능한 수준의 보안 허점"이라고 지적했다. 이어 롯데카드 개인정보 유출 사건을 거론하며 "롯데카드의 정보보호 예산이 총예산의 0.3~0.5% 수준으로 업계 최하위에 머물고 있다"며 "금감원이 총예산 대비 정보보호 투자 비율의 최소 기준을 마련해야 한다"고 강조했다. 

이정문 더불어민주당 의원도 "최근 개인정보가 유출된 법인보험대리점(GA)은 고객 정보를 대량으로 다루지만 관리·감독 사각지대에 놓여 있다"며 "금융보안원이 점검한 GA의 절반이 여전히 취약 등급을 받았고, 5년 연속 매우 취약 평가를 받은 곳도 있다"고 지적했다.

이에 대해 이 원장은 "가칭 디지털금융안전법을 제정해 GA를 제도권 규제 체계로 편입하고 금융보안 관리체계를 강화할 예정"이라며 "관련 법안 역시 금융위원회와 협의해 조만간 발표할 것"이라고 밝혔다.