이찬진 "사이버 보안 강화는 CEO 책무"…금감원장 첫 모의훈련 현장점검

디도스·랜섬웨어·화재 가정 실전 대응훈련
"금융소비자 신뢰 직결…경영진 관심·투자 강화해야"

이찬진 금융감독원장이 날로 고도화되는 사이버 위협에 대응해 금융감독 정보시스템 비상대응 모의훈련 현장을 직접 점검하며, 금융권 경영진에도 사이버 보안에 대한 책임있는 역할을 당부했다.

8일 금융감독원에 따르면 이 원장은 전날 금감원 본원과 재해복구센터에서 실시된 금융감독 정보시스템 비상대응 모의훈련에 참석해 전체 대응 과정을 현장에서 점검했다. 금감원장이 직접 훈련 현장을 찾은 것은 이번이 처음이다.

이 원장은 업무 종료 후인 오후 7시부터 8시30분까지 진행된 훈련 전 과정을 점검하며 비상대응체계 운영 상황을 살폈다.

그는 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"며 금융권 경영진이 사이버 위기 대응과 비상대응체계 구축에 보다 적극적으로 나서야 한다고 강조했다.

이어 "최근 중동 정세 등 대내외 불확실성의 여파로 사이버 공격 위협이 현실화되고 있어 비상대응 태세 확립이 그 어느 때보다 중요하다"며 "금융감독 정보시스템은 금융소비자의 신뢰와 직결된 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해달라"고 당부했다.

지난해부터 롯데카드, SGI서울보증, 보험 대리점 등에서 개인정보 유출 사고가 잇따르며 사이버 보안에 대한 경각심도 커지고 있다. 여기에 '미토스'로 대표되는 초고도 인공지능(AI) 기반 위협까지 부상하며 금융권의 보안 리스크는 한층 확대되는 분위기다. 이에 따라 금융권 경영진이 직접 사이버 보안 역량 강화를 책임지고, IT 보안 투자와 전문 인력 육성에 적극 나서야 한다는 것이 이 원장의 주문이다.

금감원은 매년 대국민 정보시스템의 안정적인 운영과 정보보호 강화를 위해 비상대응체계를 수립·점검하고 정기적인 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생 시 현장에서 즉각적이고 실효성 있게 대응할 수 있도록 최근 금융권 정보 시스템 중단 사례와 최신 위협 동향을 반영해 진행됐다. 훈련은 디도스(DDoS) 공격, 랜섬웨어 감염, 본원 화재발생 등 실제 발생 가능한 위기 상황을 가정한 시나리오 기반으로 실시됐다.

금감원 관계자는 "이번 훈련을 통해 세부 대응절차를 보다 촘촘히 보완하고 올해 유형별 대응훈련을 추가 실시할 것"이라며 "앞으로도 금융감독 정보시스템의 안전성 확보 활동을 지속 추진하겠다"고 밝혔다.

권해영 기자 roguehy@asiae.co.kr