[비즈니스포스트] 금융당국이 주요 금융사에 해킹 등 사이버 공격에 대비해 보안체계를 강화할 것을 주문했다.

금융감독원은 15일 이세훈 수석부원장 주재로 주요 금융업권 정보보호최고책임자(CISO) 간담회를 열고 금융사 사이버 위협 대응 현황과 보안 강화 등을 논의했다.
 

최근 SK텔레콤 유심정보 해킹 여파로 금융소비자 사이에서 사이버 공격에 관한 우려가 높아진 데 따른 것이다.

이 부원장은 “금융 보안사고는 중대한 피해로 직결될 수 있고 이에 관한 최종 책임은 최고경영자(CEO)를 비롯한 경영진에 있다”며 “사이버 위협에 대비한 보안체계 구축에 각별한 관심을 기울일 필요가 있다”고 말했다.

이 부원장은 “이를 위해 정보보호최고책임자가 이사회에 주요사항을 충실히 보고하는 등 최고경영진의 보안 리더십이 원활하게 발휘될 수 있도록 적극 지원해야 한다”고 덧붙였다.

6월 대통령 선거를 앞두고 사이버 공격이 발생할 가능성을 고려해 보안을 더욱 강화해야 한다고 당부했다.

이 부원장은 “대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평소보다 긴장감을 지니고 보안과 안전에 각별히 힘써달라”며 “각 금융사는 IT정보자산에 관한 악성코드 탐지·방어체계의 보안 사각지대를 재점검하고 미흡사항은 즉시 보완해달라”고 말했다.

금감원은 이날 금융권의 성과보수 보상체계 운영에 관한 점검을 강화하겠다는 계획도 밝혔다.

금감원은 “경영진이 성과보수 체계를 잘못 운영해 손실이 발생하면 책임에서 자유로울 수 없다”며 “앞으로 지배구조법상 성과보수 체계의 원래 취지를 제대로 지키지 못하고 있는 부분에 관해서는 책임을 물을 수 있다”고 말했다.

금감원에 따르면 자산총액 5조 원 이상 금융회사 153개를 대상으로 성과보수 체계 운영현황을 점검한 결과 109개(71.2%) 회사에서 위험요인에 관한 충분한 검토 없이 성과보수 이연기간을 최소한도인 3년으로 획일적으로 적용하고 있는 것으로 나타났다.

또 일부 금융사는 보수위원회를 형식적으로 운영하면서 실질적 통제가 미흡한 점, 성과평가 방식이 특정 지표에 편중된 점 등이 드러났다고 지적했다. 박혜린 기자