금감원, 반복되는 금융 IT사고에 '무관용' 원칙 선언…감독 패러다임 전환 착수

금융감독원이 반복되는 해킹과 전산장애 사고의 근본 원인으로 지적된 내부통제 미흡과 사후 대응 위주의 감독 한계를 개선하기 위해 본격적으로 움직이고 있다. 금감원은 7일, 국회와 금융협회, 금융보안원, 학계 및 국내외 보안업계와 함께 '금융보안 패러다임 전환'을 위한 간담회를 개최했다. 이번 회의는 현행의 보안 인식, 위험관리 수준, 그리고 감독 방식으로는 IT·정보보안 사고를 근절하기 어렵다는 강한 문제의식에서 마련된 것으로, 기존의 수동적 대응에서 벗어나 근본적 해결을 모색하겠다는 의지를 보여준다.

간담회에는 국회 정무위원회 이정문 의원과 은행, 금융투자, 생명보험, 손해보험, 여신전문금융협회장, 금융보안원장, 학계 및 보안 업계 관계자들이 참석해 총체적인 논의를 진행했다. 금감원 이찬진 원장은 이 자리에서 반복되는 IT 사고에 대해 '무관용' 원칙을 재확인하며, 사전 예방 중심의 감독 체계로 전환할 것을 강조했다. 이는 단순한 경고가 아니라, 내부통제 강화와 사전 예방적 감독을 전면화하겠다는 구체적인 정책 방향을 시사한다.

이번 움직임은 최근 잇따른 금권 기관의 보안 사고로 인한 사회적 불안과 금융 시스템 전반에 대한 신뢰 하락에 대한 직접적인 대응이다. 금감원이 주도하는 이번 패러다임 전환이 성공하려면, 금융사들의 자발적이고 실질적인 내부통제 강화와 함께, 감독 당국의 사전 점검과 평가 체계가 보다 엄격하고 선제적으로 재편되어야 한다. 이는 단기적으로 금융기관에 상당한 준비 압박으로 작용할 수 있으며, 장기적으로는 국내 금융 보안 생태계의 표준을 근본적으로 높이는 계기가 될 가능성이 있다.