2026.04.13 월요일
검색
'금융보안원' 검색결과
기간검색
-
~
검색영역
검색어
-
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.2026-04-07 14:25:55
-
금융위, 보이스피싱 대응 간담회 개최…신종 스캠·대포계좌 대응 강화 [경제일보] 금융당국이 보이스피싱 근절을 위해 신종 스캠과 대포계좌 대응을 강화하고 계좌 지급정지 등 행정 수단 활용을 확대한다. 또한 전 금융업권과 '보이스피싱 근절 협의체'를 출범해 제도개선 사항을 지속 논의하기로 했다. 26일 업계에 따르면 이날 금융위원회는 권대영 금융위 부위원장 주재로 관계기관 및 금융권과 함께 보이스피싱 대응 간담회를 개최했다. 이번 간담회에서는 기존 대책 이행 상황을 점검하고 신종 범죄 대응 방안과 추가 정책 과제를 논의했다. 특히 △투자리딩방 △로맨스스캠 △노쇼사기 등 새로운 유형의 피싱 범죄 대응 방안이 주요 안건으로 다뤄졌다. 금융당국은 신종 스캠과 대포계좌에 대응하기 위해 금융권의 탐지 역량과 정보 공유 체계를 강화하기로 했다. 먼저 경찰과 협업을 통해 범죄 유형과 피해 사례를 수집하고 이를 금융권과 공유한다. 이를 기반으로 공동 탐지 기준을 마련해 이상금융거래 탐지 시스템에 반영할 계획이다. 대포계좌에 대해서도 금융사에서 자체적으로 운영하는 대포계좌 파악 현황을 공유한다. 이를 통해 공동 탐지룰 도입, 의심계좌 정보공유 및 활용 방안 구체화 등 대응 능력을 강화할 방침이다. 또한 금융위·금감원·금융보안원과 금융권이 참여하는 '보이스피싱 근절 협의체'를 다음달 중 출범해 상시 운영한다. 신설된 협의체는 전 금융사가 최신 범죄수법을 공유하고 제도 개선 사항을 발굴·공유·추진한다. 현행 법 체계에서 대응이 어려운 신종 사기 유형에 대해서는 계좌 지급정지와 자금 환수 조치를 확대한다. 금융회사가 경찰과 협력해 지급정지 조치를 신속히 수행할 수 있도록 절차를 정비하고 관련 업무 기준도 개정할 예정이다. 아울러 특정금융정보법상 고객확인 제도를 활용해 사기 의심 계좌에 대한 거래를 일시 정지하는 방안도 추진한다. 금융회사가 고객확인을 완료하기 전까지 거래를 제한해 자금 이동을 차단하는 방식이다. 금융위는 신종 범죄 대응을 위해 법 개정도 추진한다. 다중피해 사기 범죄에 대해 지급정지와 자금 차단 조치를 가능하게 하는 법률 개정을 관계 부처와 협의할 계획이다. 권 부위원장은 "보이스피싱 근절은 금융·수사당국 등 정부부문과 민간 금융회사가 긴밀한 협업을 바탕으로 지속적인 의지를 가지고 추진해야 가능한 일"이라며 "범죄수법이 시시각각 변화·발전하는 만큼 유관기관과 금융권이 다양한 수단을 유연하고 치밀하게 활용해 적극 대응해달라"고 말했다.2026-03-26 15:04:16
-
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.2026-03-10 09:21:29
-
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.2026-02-27 14:03:28
-
금융위, AI 플랫폼 'ASAP' 활용해 보이스피싱 186억원 피해 차단 [이코노믹데일리] 금융위원회가 보이스피싱 정보공유·분석 인공지능(AI) 플랫폼 'ASAP(AI-based anti-phishing Sharing & Analysis Platform)' 출범 이후 12주간 총 186억5000만원 규모의 보이스피싱 피해를 방지했다고 28일 밝혔다. ASAP은 지난해 10월 29일 출범한 이후 지난 21일까지 은행권과 수사기관, 금융보안원이 보이스피싱 관련 정보 14만8000건을 실시간으로 공유하는 데 활용됐다. 이를 바탕으로 전 금융권은 총 2705개 계좌에 대해 지급정지 등 조치를 취해 피해 확산을 차단했다. 공유된 정보는 △은행권 7만9000건 △수사기관 2만건 △금융보안원 4만9000건으로 집계됐다. 특히 은행권은 사기이용계좌와 피해자 계좌, 의심 계좌 등을 중심으로 가장 많은 정보를 제공했다. 수사기관은 피싱사이트·악성 애플리케이션(앱) 접속자 정보, 금융보안원은 악성앱·피싱사이트 탐지 정보를 공유했다. 피해 방지 실적은 은행권이 2194개 계좌를 차단해 98억1000만원을 예방해 가장 큰 비중을 차지했다. 증권사는 317개 계좌에서 84억4000만원의 피해를 막았으며 카드사와 상호금융 등 제2금융권도 차단 실적을 확대하고 있다. 정보 유형별로는 타 금융회사 피해 계좌 정보를 활용한 지급정지가 1328건으로 가장 많았으며 수사기관이 제공한 악성앱·피싱사이트 접속자 정보를 활용한 사례도 1250건을 기록했다. 금융위·금융보안원은 ASAP을 통해 축적된 정보를 기반으로 금융권과 △보이스피싱 탐지 AI 공동모델 개발 △위협지표 API 개발 △최신 범죄수법·고위험 고객 관련 데이터 제공 등을 추진하고 있다. 금융위는 제2금융권·통신사 등도 ASAP 수집 정보를 신속히 공유·활용할 수 있도록 협의를 진행할 계획이다. 금융위 관계자는 "ASAP이 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획"이라고 말했다.2026-01-28 15:39:55
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
예탁원, 생성형 AI 포털 '아이웍스' 정식 개시 [이코노믹데일리] 한국예탁결제원은 내부망에 생성형 인공지능(AI) 포털인 '아이웍스(AIWorks)'를 정식으로 개시한다고 8일 밝혔다. 아이웍스는 법무비서와 코딩 어시스턴트 등 AI 기능을 제공한다. 예탁원 정보를 검색증강생성(RAG) 기법으로 처리해 질의·응답이 가능하다. 보고서·메일 초안 작성과 번역 및 요약 등 생산성 향상 기능도 갖췄다. 예탁원은 지난 6월 금융 유관기관 최초로 생성형 AI 부문 혁신금융서비스에 지정된 뒤 내부망 생성형 AI 포털 구축 사업에 착수했다. 클라우드 이용절차 및 금융보안원 보안대책 등의 이행을 거쳐 이번에 정식 도입 절차를 밟게 됐다. 생성형 AI 사용에 따른 정보유출 및 침해사고 예방을 위한 안전한 시스템 환경도 구축했다. 모든 데이터는 국내에 위치한 클라우드 내 예탁원 전용 환경에서 처리하도록 구성해 데이터 해외 이전을 차단했다. 개인정보 등 민감정보 식별·차단 및 악성코드 탐지 솔루션도 적용했다. 예탁원 관계자는 "이번 아이웍스 도입으로 임직원의 업무 효율성·생산성 향상과 경쟁력 강화 및 예탁원 이용 고객에 대한 간접적인 편익을 제공할 것으로 기대한다"며 "올해 수립한 AI 3단계 로드맵을 추진하고 AI 기술을 결합한 혁신적인 서비스를 발굴해 금융혁신과 자본시장 효율화에 선도적인 역할을 수행할 것"이라고 말했다.2025-12-08 10:17:41
-
NH농협은행, AI플랫폼 도입으로 보이스피싱 대응 강화 [이코노믹데일리] NH농협은행이 보이스피싱 피해를 신속히 차단하기 위해 금융보안원과 연계한 인공지능(AI) 기반 정보공유·분석 플랫폼을 도입하며 금융사기 대응 체계를 한층 강화하고 있다. NH농협은행은 보이스피싱 피해에 신속히 대응하기 위해 '보이스피싱 정보공유·분석 AI플랫폼(ASAP)'을 도입했다고 5일 밝혔다. 이번에 도입한 플랫폼은 금융보안원과 연계한 시스템으로, 금융권 전체의 금융사고 정보를 실시간 인식하고 이상거래탐지시스템(FDS)을 통해 수초 이내 고객 피해를 차단할 수 있도록 설계됐다. 또한 이상거래 징후가 포착된 고객에 대해서는 즉시 FDS를 통한 보안조치가 이뤄진다. 농협은행은 올해 이상거래 탐지 고도화와 안면인식 기반 인증을 도입하는 등 고객 자산호보 역량을 강화하고 있다. 아울러 24시간 365일 실시간 모니터링으로 이상거래 발생 시 즉각 대응할 수 있는 보안환경을 구축했다. 농협은행 관계자는 "AI 기반 금융사고 대응 체계를 지속 강화해 금융소비자 피해를 최소화하고, 신뢰받는 금융보안 환경 조성에 힘쓰겠다"고 말했다.2025-12-05 14:32:03
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
이억원 "AI시대 선제 대응…'디지털금융안전법' 제정 논의 착수" [이코노믹데일리] 이억원 금융위원장은 "금융보안에 특화된 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 20일 금융권에 따르면 이억원 위원장은 이날 서울 여의도 콘래드 호텔에서 금융보안원이 연 '금융정보보호 콘퍼런스(FISCON)'에서 "불가피한 보안 침해 사고가 발생하더라도 금융회사가 즉시 시스템을 복구하고 소비자 피해를 최소화할 수 있도록 신속히 조치하는 회복력을 갖추게 하겠다"며 이같이 말했다. 그는 "금융회사의 백업·소산·복구 등 업무연속성 계획(BCP)이 정상적으로 작동하는지 확인을 의무화하고, 사고 발생 시 전산 복구 및 소비자 피해 보상이 신속하게 이뤄지도록 이용자 보호 매뉴얼도 고도화하겠다"고 말했다. 그러면서 "연내 '전자금융거래법' 개정안 입법이 이뤄질 수 있도록 하고, 인공지능(AI) 시대·초연결 시대로의 전환에 선제 대응할 수 있도록 금융보안에 특화한 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 디지털금융안전법 제정을 통해 전자금융거래에 국한된 현 금융보안 체계를 탈피해 금융보안 전반에 빈틈없는 안전장치를 마련하겠다고도 강조했다. 이날 콘퍼런스에서는 △디지털 금융 전략 △기술 혁신 트렌드 △위협 대응 등 3개 분야에서 총 18개 주제로 금융보안 최신 동향 및 이슈가 논의된다. 금융회사 보안담당자를 대상으로 진행되는 비공개 세션에서는 최근 이슈가 된 랜섬웨어의 공격 전략 및 전술 등을 분석하고, 올해 발생한 주요 사고의 대응 방안을 공유한다. 박상원 금융보안원장은 "보안은 더 이상 비용이 아닌 미래를 위한 전략적 투자"라며 "금융회사 경영진께서는 보안을 최우선 가치로 인식해 지속적인 관심과 지원을 해달라"고 당부했다.2025-11-20 12:24:18
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)