금융당국, 금융 보안 사고에 징벌적 과징금 검토

[아이뉴스24 홍지희 기자] 금융당국이 미흡한 보안 체계로 중대한 보안 사고가 일어나면 금융회사에 징벌적 과징금 부과 방안을 검토한다.

30일 금융위원회는 SGI서울보증 랜섬웨어 사고를 계기로 열린 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'에서 보안사고 발생 시 징벌적 과징금을 부과하는 제도개선 방안을 마련하겠다고 밝혔다.

현행 전자금융거래법(46조)에 따르면, 금융위원회는 전자금융거래정보를 타인에게 제공 또는 누설하거나 업무상 목적 외에 사용하는 경우에만 50억원 이하의 과징금을 부과할 수 있다.

보안사고는 현행법상 과징금 대상은 아니다. 다만, 올해 2월 강준연 더불어민주당 의원이 '디지털금융보안법' 초안을 마련했다. 이 초안에선 최대 200억원의 징벌적 과징금을 부과할 수 있도록 했다.

금융위원회와 금융감독원은 전자금융 서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세에 대한 자체 점검을 할 예정이다.

이달 중 금융회사와 금융 공공기관에 자체 점검표를 배포하고 8월까지 자체 점검하고 보완하도록 했다. 금융당국은 금융회사가 보안 강화 조치를 할 수 있도록 안내하고 지원할 계획이다.

9월부터는 금감원이 금융회사를 직접 점검한다. 랜섬웨어에 대한 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 확인한다.

금융감독원·금융보안원 합동으로 9월부터 블라인드 모의 해킹도 해 보안 수준을 강화할 수 있도록 지원한다.

최고정보보안책임자(CISO)의 권한을 강화하고 침해 위협 정보를 체계적으로 관리·전파하는 '통합관제시스템'도 구축한다.

금융위원회는 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 금융권 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 밝혔다.