금융감독원이 반복되는 IT 보안 사고에 대해 근본적인 감독 전환을 선언했다. 7일 서울 여의도 금감원 본원에서 개최된 ‘금융보안 패러다임 전환 간담회’를 계기로, 감독 방식을 사후 제재에서 사전 예방 중심으로 재설계하겠다는 계획이 공식화됐다. 이찬진 금융감독원장은 “기존의 감독 구조로는 보안 사고를 막기 어렵다는 위기감을 공유하고 있다”며 패러다임 전환의 필요성을 강조했다.

이번 방침은 최근 금융권에서 빈번히 발생한 보안 사고의 원인이 기본적인 내부 통제 실패와 IT 인프라 관리 소홀에 있다는 진단에 기반한다. 특히 시스템 처리 용량 증설 지연, 서비스 설정 오류, 취약점 방치 등이 주요 원인으로 지적되며, 감독 당국은 고위험 금융사를 선별해 선제적 점검을 강화하기로 했다. 금감원은 또한 ‘금융보안 통합관제 시스템(FIRST)’을 활용해 위협 정보를 신속히 공유하고, 금융사의 자율 점검과 시정 조치를 유도하는 체계를 강화할 방침이다.

간담회에는 이정문 더불어민주당 의원을 비롯해 5대 금융협회장, 박상원 금융보안원장, 보안 업계 전문가 및 학계 관계자들이 참석해 공조 필요성에 공감했다. 민간 보안 기업인 SK쉴더스와 팔로 알토 네트웍스는 글로벌 사이버 위협 동향을 공유하며, 지정학적 긴장 속 국가 배후 해킹 공격의 증가 가능성을 경고했다. 특히 민관 협력 기반의 상시 대응 체계 구축이 절실하다는 진단이 제기됐다.
이번 감독 패러다임의 전환은 보험업계를 포함한 금융 전 분야에 걸쳐 IT 리스크 관리 기준을 재정립할 것으로 보인다. 업계 안팎에서는 단기적으로는 보안 투자 부담 증가 가능성이 제기되지만, 장기적으로는 금융 인프라의 신뢰성 제고와 소비자 보호 강화로 이어질 수 있다는 평가가 나온다. 금감원 측은 향후 실효성 있는 운영 방안을 신속히 마련하겠다는 입장이다.
