강도높은 금융위원장의 발언…업계 “금융 보안IT 강화 불가피”
[디지털데일리 박기록기자] 25일 국내 금융권의 이목은 신제윤 신임 금융위원장에게 쏠렸다. 지난 22일 박근혜 정부의 첫 금융위원장으로 임명된 신 위원장은 이날 금융상황점검회의를 개최했다.
과거에도 그랬듯 서슬퍼런 정권 초기, 금융위원장의 정책 철학이 금융권 전체에 미치는 영향력은 강력하다.
역시 예상대로 지난 20일 발생했던 3.20 금융전산망 마비 사태가 도마에 올랐다. 신 위원장은 금융전산의 안정성을 강화를 주문하면서 재작년 (2011년4월 농협 전산마비 사태)사고에 이어 또 다시 사고가 되풀이된 것에 대해 책임감을 느낀다고 말했다.
그러면서 그는 담당자의 위규 여부에 대해서 엄정하게 조사, 사고의 재발되지 않도록 이번 사고를 확실한 선례로 삼으며 이번 기회에 전 금융권의 보안실태와 체계를 기본에서부터 다시 살피겠다는 의지를 밝혔다.
신 위원장의 발언은 향우 금융 보안IT 정책 기조와 방향성을 가늠해 볼 수 있다는 점에서 의미가 컸다. 결과적으로 신 위원장의 발언은 어느 정도 예상했던대로 강도 높은 수위였다. 다만 지난 2011년 MB정부때의 전산대란 분위기와는 미묘한 온도차가 느껴진다.
무엇보다 전산망 마비사고에 대한 원인과 대책을 강구함에 있어서 MB정부 당시의 '북한 배후설'과 같은 정치적 해석에 매몰되기보다는 금융 산인프라의 안정성 강화를 위해 금융권이 기본에 충실하자는 데 무게를 뒀다.
특히 사고의 원인을 파악해 위규가 있다면 책임을 묻겠다는 것은 금융권을 긴장시키기에 충분한 발언이다. 즉, 사이버테러의 배후가 누가됐든 일차적으로 전산망을 소홀하게 관리한 금융회사가 책임을 져야한다는 것이다. 이에대해 다수의 금융IT 전문가들은 금융회사에 대한 상시적인 IT 실태평가가 더 강화될 것임을 예고한다고 분석했다.
한편으론 이날 신 위원장은 발언수위로 볼 때 금융권의 IT보안 정책에 있어 당국의 강력한 창구지도가 불가피할 것이라는 게 업계의 대체적인 평가다.
현재로선 기존 2011년 10월부터 시행에 들어간 전자금융감독규정 보다 더 강력한 내용의 보안 IT강화 정책이 제시될 것인지 아니면 금융회사가 자율적으로 보안을 강화하도록 유도하고 이에 평가하는 간접적인 방안이 제시될 것인지는 좀 더 지켜봐야 할 것으로 보인다.
지난 2011년 4월의 금융전산대란은 MB정부 집권 후반기에 나타났지만 이번 사고는 박근혜 정부가 출범하자마자 발생했다는 점에서 정책 개입시점을 확보하는 데 보다 유리한 상황임은 분명해 보인다.
물론 무게를 둔다면 금융 당국의 적극적인 정책개입을 예상해볼 수 있다. 기존 전자금융감독규정의 일부를 '권고'수준에서 '의무'로 격상시키는 것이다. 전문가들은 이럴 경우 그동안 금융권이 비용문제때문에 주저했던 망분리, 데스톱가상화 등이 의무화될 가능성이 있는 것으로 전망하고 있다.
<박기록 기자>rock@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48