금융권의 디지털 리스크 관리 체계가 근본적인 전환점을 맞이하고 있다. 금융감독원이 반복되는 IT 보안 사고를 두고 기존의 사후 대응 방식에서 벗어나 사전 예방 중심의 감독 체계로 전면 개편하기로 했다. 7일 서울 여의도에서 개최된 ‘금융보안 패러다임 전환 간담회’를 계기로, 금감원은 보안 위협에 대한 선제적 대응 체계 구축을 공식 선언했다.

이번 전환의 핵심은 금융회사가 보유한 IT 리스크와 보안 취약점을 사고 이전에 식별하고 관리하도록 유도하는 데 있다. 금감원은 이를 위해 취약점 분석과 평가 실태를 점검해 사고 가능성이 높은 고위험 금융사를 선별해 집중 감독할 예정이다. 특히 시스템 처리용량 부족이나 기본적인 내부통제 미비 등 반복되는 원인에 대해서는 무관용 원칙을 적용하겠다는 방침을 분명히 했다.

현행 감독 시스템이 사고 발생 후 조치에 머물렀던 점을 고려하면, 이번 방침은 보안 관리 패러다임의 본질적 변화로 평가된다. 특히 2월 가동된 ‘금융보안 통합관제 시스템(FIRST)’이 핵심 도구로 작동하게 되며, 금융회사에 잠재 위협 정보를 신속 통보하고 자율 점검을 유도하는 역할을 수행한다. 침해사고 발생 시 소비자 피해 최소화를 위한 대응 체계 정비도 병행된다.

국회와 금융협회, 보안 전문기관 및 글로벌 보안 업계도 이번 전환에 힘을 보탰다. 특히 지정학적 긴장 고조 속 국가 배후 해킹 공격의 증가라는 외부 위협이 부각되면서 민관 협력의 필요성이 강조됐다. 금융보안원은 위협 정보 공유를 통해 예방 체계가 원활히 작동할 수 있도록 지원을 약속했으며, 학계에서는 중소형 금융사에 대한 보안 역량 강화 지원이 필요하다는 제언이 나왔다.

업계에 따르면 이번 감독 전환은 단기적으로 금융사들의 보안 투자 부담을 증가시킬 수 있으나, 장기적으로는 금융 인프라의 신뢰성 제고와 디지털 금융의 안정적 진전을 뒷받침할 것으로 전망된다. 금감원 측은 “사전예방적 감독이 정착될 수 있도록 제도적 기반을 속도감 있게 마련하겠다”고 밝혔다.