[김관용기자] 금융사의 IT보안 사고에 대한 처벌 수위가 '솜방망이' 수준에 그친다는 지적이 제기되는 것과 관련, 금융당국은 해당 금융사 최고경영자(CEO)에 대한 관리 책임을 엄정하게 부과할 것이라며, IT보안 강화 방침을 밝혔다.
금융회사 정보화 계획 전체를 CEO가 직접 사인하고 승인토록 하며, 대형 IT보안 사고 발생시에는 금융당국이 CEO까지 해임할 수 있도록 한다는 것이다.
9일 금융감독원에 따르면 금감원은 지난 6일 국・실장급 이상 전 간부진이 참석한 확대연석회의를 개최하고 2012년도 업무계획을 확정했다. 이날 회의에서 올해 금융감독원이 추진해야 할 5대 감독목표와 15개 중점과제를 선정하고, 금융선진화를 위한 감독시스템 혁신 방안을 발표했다.
금감원 측은 "전자금융거래 확대에 따른 개인정보 보호를 강화할 것"이라면서 "전자금융거래와 개인정보보호 관련 내부통제를 전면 재점검할 계획"이라고 밝혔다.
금감원은 올해 고객정보 해킹·유출사고 방지를 위해 정보보안 운영 시스템 개선과 고객정보 보호절차를 강화하고, 취약 금융회사를 중심으로 현장점검을 실시해 문제점이 노정된 금융회사에 대해선 시정토록 조치한다는 계획이다.
특히 금감원은 관련 법규를 재정비해 금융사 CEO의 관리 책임을 엄정 부과한다는 방침이다. 금융사 직원의 부주의와 안일한 위기 대응으로 IT보안 사고가 잇따르고 있지만, 이에 대한 징계가 솜방망이 수준이라는 지적이 제기되고 있는데 따른 것이다.
지난 해 4월 대규모 농협 전산 마비 사태 이후 금융감독원의 경고와 실무자에 대한 중징계만 이뤄졌을 뿐, 경영진에게는 책임을 묻지 않았었다. 해킹사태로 인한 현대캐피탈 개인정보유출 사태 때도 이 회사 대표는 문책성 경고 조치만 받았을 뿐이다.
금융권에서는 최근 일어난 하나SK카드와 삼성카드 개인정보 유출 사태에 대한 징계 수위도 경영진에 대한 경징계 수준에 그칠 것으로 전망하고 있는 상황. 현재 금융회사 임원에 대한 징계는 주의적 경고→문책경고→직무정지→해임권고 등의 순으로 수위가 높아진다.
이에 따라 금융당국은 관련 법규를 개정해 IT보안에 대한 금융사 CEO의 역할과 책임을 확대한다는 방침이다. 이미 금융위는 금융회사 검사 및 제재 시행 세칙을 개정해 금융사 CEO가 직접 연간 IT 계획을 승인·서명토록 했으며, 대형 IT보안 사고에 대해선 CEO까지 금융당국이 해임할 수 있도록 했다. 이 세칙은 지난 달 29일부터 시행됐다.
금감원 IT감독국 관계자는 "개인정보 유출, 전산 시스템 마비 등 금융권 사고가 잇따르고 있지만 관련 규정이 미비해 경영진에게 책임을 물을 수가 없었다"면서 "지난 해 말 전자금융거래법을 개정하면서 금융사 CEO에 대한 책임과 처벌 근거 조항을 마련했다. 앞으로도 경영진의 관리 책임을 엄정하게 부과하기 위해 관련 법규를 정비해 나갈 계획"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기