이찬진 금감원장, 해킹사고 질타에 "보안 인프라 개선 국회 지원 절실"

이찬진 금융감독원장이 "보안 인프라 개선을 위한 국회의 지원이 절실하다"고 밝혔다.

21일 국회 정무위원회 국정감사에서 추경호 국민의힘 의원이 "금융당국의 해킹 대응이 재탕 수준에 그치고 있다"고 비판하자 이 원장은 "보안 투자와 인력·시설 인프라가 매우 열악한 수준으로 근본적 개선이 필요하다"고 답했다.

추 의원은 "SGI 서울보증보험 랜섬웨어 해킹사고와 롯데카드 개인정보 유출이 잇따랐지만 사후 대책은 '제도 개선·징벌적 과징금·CISO 권한 강화·공시 강화·대응 매뉴얼 구축' 등 비슷한 내용의 재탕"이라고 지적했다.

이어 "SGI 사고 직후 전 금융권을 대상으로 보안 점검표를 배포하고 8월까지 보완 계획을 요구했지만, 미흡 항목이 97건이나 발견됐다"며 "9월에 예정된 모의해킹도 지연되는 등 실효성이 없다"고 비판했다.

그러면서 "보안 안정망 업데이트, 만료 시스템 교체 등 기본 항목조차 제대로 이행되지 않았다"며 "금감원이 여전히 2021년 제정된 IT 검사업무 안내서를 기준으로 감독을 진행하고 있는데 급변하는 해킹 환경을 따라가지 못한다"고 꼬집었다.

이 원장은 이에 대해 "의원님이 지적하신 항목들을 세심히 살펴 실무에 반영하고 결과를 별도로 보고하겠다"고 답했다. 이어 "우리 금융권의 보안 투자가 매우 미미하고, 금감원 자체 인력과 시설 인프라도 열악하다"며 "다른 나라와 비교하면 보안 투자가 5분의 1, 미국과는 15분의 1 수준"이라고 호소했다.

이 원장은 "디지털금융 전환 과정에서 필수적으로 투입돼야 할 비용을 사회적 비용으로 인식하고 감수할 준비가 필요하다"며 "금융위 예산 심의 과정에서도 금감원의 디지털 인프라 구축·전산화 예산이 거의 반영되지 않고 있고, 인력과 시설 개선을 위한 국회의 지원이 절실하다"고 강조했다.