금융업계의 보안 감독 체계가 근본적인 전환점을 맞이하고 있다. 과거 사고 발생 후 제재에 집중했던 방식에서 벗어나, 사전 예방과 체계적 대비를 중심으로 한 새 감독 패러다임이 본격적으로 추진된다. 이 같은 변화는 반복되는 전산 사고와 보안 침해에 대한 사회적 우려 속에서 금융당국이 소비자 신뢰 회복을 최우선 과제로 삼았기 때문이다. 금융감독원은 최근 국회, 금융보안원, 학계 및 보안 전문가들과의 간담회를 통해 새로운 보안 전략의 방향성을 공식화했다.

이번 전환의 핵심은 ‘예방 중심’의 보안 문화 정착이다. 금감원은 단순한 규제 강화를 넘어, 금융사 경영진과 실무진 모두의 보안 인식 개선에 주력할 계획이다. CIO, CISO 등 주요 책임자들과의 지속적인 소통을 통해 조직 내부에서 스스로 보안 위험을 탐지하고 개선하는 자율적 관리 체계를 확산시킨다는 전략이다. 특히 IT 자산 전반에 대한 체계적 식별과 중요도 기반 취약점 점검이 의무화되며, 금융사 스스로 문제를 찾아 시정하는 ‘자율 시정’ 제도도 본격적으로 운영된다.
정기 및 불시 현장검사를 보안 평가 결과에 연동해 사고 가능성 높은 기관을 집중 관리하는 방안도 도입된다. 이와 함께 경영진 면담을 강화해 책임 소재를 명확히 하고, 내부 통제가 부실하거나 반복적으로 사고를 일으키는 기관에는 무관용 원칙을 적용한다는 방침이다. 금감원은 지난 2월 가동한 ‘금융보안 통합관제 시스템(FIRST)’을 활용해 보안 위협 정보를 실시간으로 공유하고, 금융사의 대응 실효성을 지속적으로 모니터링할 계획이다.

사고 대응 능력 제고를 위한 실질적 수단도 확대된다. 침해사고 발생 시 표준 대응 절차를 마련하고, 중대 사태에 신속히 대응할 수 있는 가이드라인을 제정한다. 복원력 강화를 위해 합동 재해복구 훈련과 블라인드 모의해킹, 버그바운티 프로그램 등도 확장된다. 나아가 전자금융거래법 개정을 통해 CISO의 이사회 보고 체계와 독립성 확보, 대표이사 책임 명문화, 중대 정보 유출 시 총매출액 대비 과징금 부과 등 제도적 기반도 동시에 정비될 전망이다. 이는 디지털금융 시대의 안정성과 신뢰를 확보하기 위한 보폭을 넓히는 결정으로 평가된다.
