금융위원회는 '25.9.23일 권대영 부위원장 주재로 전 금융권 정보보호최고책임자(CISO) 등과 긴급 회의를 개최하여, 최근 금융권을 겨냥한 사이버 위협에 대해 최고수준의 경각심을 갖고 전사적 차원에서 금융보안 역량을 강화하기 위한 대응방안을 논의하였다.

[ 주요 당부 사항 ]

  금융위원회 권대영 부위원장은 그간 금융회사가 "보안"을 그저 귀찮고 부차적 업무로만 여기지는 않았는지, 정부와 금융회사 모두 반성해야 할 시점이라고 언급하며 다음과 같은 내용을 당부하였다.

[ ① 최고경영진 책임下 금융보안 역량 및 운영복원력 확보 ]

  금융소비자에게 막대한 피해를 야기할 수 있는 침해사고를 방지하기 위해 금융회사 최고경영진이 책임과 리더십을 가지고 경영의 핵심 과제로써 금융보안 및 고객정보 보호 강화에 만전을 기할 것과, 외형적 성장에 걸맞는 수준의 금융보안 역량 및 운영복원력(Resilience)을 갖출 것을 주문하였다.

[ ② 체계적인 보안시스템 구축·운영, 미비시 엄정 제재 ]

  금융회사가 스스로 보안체계에 대해서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완할 필요가 있으며, 업무·서비스 설계 단계부터 보안을 우선 고려하여 시스템 안전성을 확보하고, 체계적인 보안시스템 구축·운영을 강조하는 한편, 보안체계를 부적정하게 운영하는 등 금융회사의 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것임을 강조하였다.

[ ③ 소비자 피해 발생시 즉각적인 대응 프로세스 마련 ]

  사이버 공격의 피해를 줄이고 전자금융서비스를 빠르게 재개하기 위한 필수 역량으로서 운영복원력의 중요성을 환기하고, 업무연속성계획(Business Continuity Plan)을 최신 상태로 유지하며, 반드시 실제적인 복구 훈련 등을 통해 실효성을 확보할 것과, 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화할 것을 주문하였다.

[ 향후 계획 ]

  금융위원회와 금융감독원은 전 금융권이 최고 수준의 경각심을 갖고 CEO 책임 하에 전사적 차원에서 지체없이 정보보호 체계를 전수 점검하여 미흡사항은 즉시 보완토록 요구하였으며, 금융회사는 자체적인 보안 역량을 강화하고 견고한 보안체계를 갖추어 침해사고 예방 및 금융소비자 보호에 최선을 다할 것을 다짐하였다.

또한 앞으로도 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 계획이다.

  아울러, 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 특히 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조하였다.