이찬진 금융감독원장은 21일 금융사 정보보호 투자를 강화하는 내용을 담은 법안인 가칭 '디지털금융안전법'을 마련하겠다고 밝혔다.
이 원장은 서울 여의도 국회에서 열린 정무위원회 국정감사에서 “금감원이 금융사의 총 예산 대비 정보보호 예산 배정 기준치라도 제시할 필요가 있다”는 민병덕 더불어민주당 의원 질의에 이처럼 답했다.
이어 그는 “2단계(디지털자산 기본법) 입법 시기 쯤 업권별 금융사 지배구조법 내 (정보보안 관련) 조항을 금소법에 준하는 수준으로 강력하게 마련할 것”이라며 “관련 투자를 촉진하고 리스크 관련 위원회의 내부통제를 강화하는 것을 적극 검토해 조만간 금융위와 함께 법률을 제출할 예정”이라고 답변했다.
국내 가상자산 감독 체계 분산으로 체계적인 금융감독이 이뤄지지 않고 있다는 지적도 제기됐다. 이강일 더불어민주당 의원은 “금융안정위원회(FSB)와 국제증권감독기구(IOSCO)는 '동일 활동, 동일 리스크, 동일 규제' 원칙을 권고하고 있지만, 우리나라는 금융위·금감원·FIU·한은 등으로 감독 권한이 분절돼 있다”고 지적했다.
이날 국감에서는 반복되는 금융 해킹사고에 대한 금감원 차원의 대응책 마련 요구도 이어졌다. 감독당국의 대응이 재탕에 그친다는 지적에 이 원장은 “금융사뿐 아니라 금감원 자체도 인력·시설 인프라가 열악한 상태”라며 “디지털 인프라 구축과 전산화 관련 예산이 충분히 반영되지 않고 있다”고 말했다. 또 “IT 보안 인력 확충과 예산 확대를 위해 국회의 협조가 필요하다”고 덧붙였다.
추경호 국민의힘 의원은 SGI서울보증 랜섬웨어 사고 직후 롯데카드 개인정보 유출이 재발한 점을 거론하며 감독체계의 한계를 지적했다. 추 의원은 “금감원이 2021년에 만든 IT검사 지침으로 여전히 감독을 하고 있다”며 “빠르게 진화하는 해킹 위협에 뒤처져 있다”고 비판했다.
이 원장은 “위원 지적을 실무에 반영해 점검체계를 보완하겠다”며 “보안투자 확대가 제도적으로 뒷받침돼야 한다”고 응답했다. 김용만 의원의 롯데카드 관련 개인 정보 유출 관련 질의에 대해서도 그는 “피해자 보호와 보안투자 확대를 위한 제도 개선 방안을 검토하겠다”며 “보안 사고에 대한 감독권한과 조기 대응체계를 강화하겠다”고 밝혔다.
법인보험대리점(GA) 사이버 사고 관련 법안도 강화할 방침이다. 그는 “지금 (GA협회가) 가이드라인 시행하며 (GA가) 정보보안 체계를 갖추도록 유도하고 있다”면서도 “근본적으로는 디지털금융안전법을 통해 GA를 아예 제도권에 편입해 규제 체계에 들어오도록 조만간 금융위와 함께 (관련 법안을) 만들어 말할 일이 있을 것”이라고 말했다.
류근일 기자 ryuryu@etnews.com
