AI 재생성 기사
금융사 정보보안, 이제 CEO의 핵심 경영과제로 부상
금융감독원 이세훈 수석부원장이 16일 금융회사 최고경영진에게 정보보안 강화를 최우선 과제로 삼을 것을 촉구했다. 여의도 콘래드 서울 호텔에서 열린 제23차 금융정보보호협의회 정기총회에서다. 이 자리에는 박상원 금융보안원장을 비롯해 은행·보험·증권사 정보보호 최고책임자(CISO) 등 210여 명이 참석했다.
사이버 위협 대응에 총력전 필요
이 부원장은 "최근 대형 해킹사고가 빈발하면서 국민 불안이 커졌다"며 "기존 대응 방식의 재점검과 예방 노력이 시급하다"고 강조했다. 특히 정보보안을 '생존 투자'로 인식하고, 외형 성장에 맞는 보안 역량 구축을 주문했다. CISO들에게는 IT 리스크 진단과 보안 문화 주도 역할을 당부하며, '제로트러스트 원칙' 적용을 강조했다.
보험업계 실무 영향은?
보험사들은 즉각적인 대응 체계 강화가 불가피해졌다. 퇴직자 계정 관리 소홀, 데이터 백업 미흡 등 기본적인 보안 수칙 이행부터 점검해야 한다. FC들은 고객 정보 유출 방지를 위해 모바일 상담 시 보안 절차를 더욱 철저히 해야 할 전망이다. 실제로 일부 생명보험사는 이미 지점별 보안 교육을 월 2회로 확대했다.
AI 시대 새 위협에 공동 대응
박상원 금융보안원장은 "AI·블록체인 등 신기술이 보안 리스크를 복잡화하고 있다"고 경고했다. 금융정보보호협의회(2002년 설립)는 124개 회원사와 협력해 공동 대응 방안을 마련할 계획이다. 이날 총회에서는 정보보안 유공자 12명에 대해 시상이 이뤄졌으며, 대신증권 정현승 팀장, 코리안리재보험 문광석 파트장 등이 금감원장상을 수상했다.
보험사 필수 체크리스트
금감원은 ▲CISO 권한 강화 ▲취약점 평가 체계 고도화 ▲소비자 피해 시 엄정 제재 등을 추진할 방침이다. 보험업계는 사고 발생 시 금융당국과의 신속한 정보 공유 체계를 재정비해야 한다. FC들은 고객 상담 시 "보험사가 요구하는 추가 인증 절차는 반드시 거쳐야 한다"는 점을 분명히 알릴 필요가 있다. 디지털 금융 확대 속에서 정보보안은 이제 선택이 아닌 필수 과제로 자리잡았다.