Security

"보안사고로 칼바람 부는 금융권, 리스크 대응 중요해"

ChiefEditor

Published: 13:46, 16 Jul 2025 (Updated: 02:00, 06 Oct 2025)

[이미지: 금융보안원]

💡

Editor Pick
- 금융권, '개인정보보호법'과 '신용정보법' 모두 적용 리스크 대응 중요
- 전문인력 지원, 사각지대 해소 등 내부통제 업무 효율적으로 수행돼야
- 국내 주요 금융권, CISO·CPO·CIAP 겸직 약 80% 과중 책임 분산해야

SGI서울보증보험이 랜섬웨어에 감염돼 시스템이 마비된 가운데, 금융권의 안전한 디지털 환경 조성이 중요해지고 있다. 특히 금융회사는 '개인정보보호법'과 '신용정보법'이 모두 적용돼 법적 리스크 대응전략이 필요하단 의견이 제기됐다.

주민석 화우 변호사는 15일 금융투자협회 불스홀서 열린 ‘금융분야 개인(신용)정보 보호 세미나’에서 "금융회사는 '개인정보보호법'과 '신용정보법'이 모두 적용됨에 따라 두 법에 대한 명확한 이해가 필수"라고 강조했다. 이는 관련 법 위반 시 전체 매출액 3% 까지 과징금이 부과될 수 있는 등 제재 수준이 높기 때문이다.

특히 내부통제 업무가 효율적으로 수행될 수 있도록 충분한 경험과 능력을 갖춘 전문인력 조직을 구성해, 신용정보관리·보호인 등 최고책임자의 직무수행을 지원해야 한다고 당부했다.

박재호 삼성증권 상무는 수탁자와 재수탁자 관리·감독 관련 법규 리스크와 대응방안으로 위탁자의 수탁자 관리·감독과 수탁자의 안전성 확보조치 준수가 잘 이행된 경우 수탁자에서 발생한 개인정보 유출 관련 과징금 완화해야 한다고 제언했다.

효율적 업무지원을 위한 정보보호 업무 역할 분담의 중요성도 제기됐다. 금융보안원 조사 결과에 따르면 은행, 증권, 보험, 카드 등 국내 주요 금융권 경우, 3개직 모두 겸직 비율이 약 80%에 달한다. 겸직 비율이 높은 만큼 과도한 책임을 분산시켜야 한단 얘기다.

김진규 KB손해보험 상무는 "금융 분야는 정보보호최고책임자(CISO), 개인정보보호책임자(CPO), 신용정보관리·보호인(CIAP) 겸직이 보편화되어 있으나, 정보보호 업무 등을 효과적으로 지원하기 위해서는 조직과 역할 분담 등이 뒷받침돼야 한다"고 강조했다.

윤수영 한국CPO협의회 사무국장은 "겸직 중인 임원에게 집중된 과도한 책임 분산을 위해 사업부서 임원의 역할 강화를 고려한 거버넌스 구축, 선량한 관리자의 주의 의무를 다한 CPO의 인사 불이익 방지를 위한 법제도적 장치가 마련돼야 한다"고 제시했다.

개인정보처리시스템 사각지대를 해소해야 한단 의견도 대두됐다. 김경하 제이앤시큐리티 대표는 "최근 SKT 사태 등 대규모 개인정보 유출사고가 증가하는 추세로 금융권도 안전지대가 아니다"라고 밝히며, 전사 차원의 개인정보처리시스템 사각지대 해소, 안전성 확보조치를 위한 법적 요건 준수, 능동적·선제적 보안대책 마련 등 리스크 대응전략"을 당부했다.

이외에도 안정로 세종 변호사는 개인정보와 신용정보 구분 및 적용되는 법령 판단의 어려움 등을 해소해야 한단 의견 제기와 함께 금융권 개인정보보호관련 현행 법체계의 특징, 금융회사 내 CISO, CIAP, CPO 등 C레벨의 책임과 역할 강화 방안 등에 대해 제언했다.

고규만 금융보안원 팀장은 상반기 중에 마련한 금융권 개인(신용)정보 보호 수준 제고 지원 방안에 대해 ▲ 개인(신용)정보 보호 협의회 구성·운영 ▲ 최신 개인(신용)정보 보호 이슈 분석·대응 강화 ▲ 금융권 개인(신용)정보 보호 가이드, 안내서 발간 ▲ 개인(신용)정보 보호 세미나 및 교육 정기적 실시 등 중점 추진과제를 하반기부터 본격적으로 추진하여 금융회사의 개인(신용)정보 보호 수준 제고를 지속적으로 지원할 예정이라 밝혔다.

박상원 금융보안원 원장은 이날 논의 결과에 깊이 공감하며 “디지털 금융환경이 고도화될수록 개인정보의 안전한 보호는 금융산업의 신뢰를 지탱하는 핵심 기반이 되므로, 앞으로도 금융회사의 안전한 개인정보 관리 및 보호를 지원해 나가겠다”고 말했다.