김영린 금융보안원장은 12일 취임 후 첫 기자간담회를 갖고 이같이 밝혔다. 국내 금융권읜 보안수준은 관련 법령을 지키기 위한 최소한의 수준에 머물러 있다는 게 그의 진단이다. 그는 “최근 몇년간 잇따라 터진 금융사고로 인해 제재 수위가 강화됐지만 아직까지도 특정 부서나 담당자만의 책임으로 인식되고 있다”고 그는 지적했다.
김원장은 갈수록 증가하는 온라인 거래와 핀테크 서비스 등에서 금융사고를 방지하기 위해서는 전사적인 차원에서 정보보호를 조직적 효율적으로 관리하는 금융보안 거버넌스 도입이 절실하다고 강조했다. 그는 “이사회와 최고 경영진의 책임하에 조직 구조부터 직원교육, 정책 및 제도, 기술적 기반 등을 통합적으로 고려하는 정보보호 가버넌스를 구축해야 한다”고 강조했다.
핀테크 산업이 성장하기 위해서는 ‘기술적 방어중심’에서 ‘리스크 매니지먼트’로 패러다임을 전환해야 한다고 강조했다. 그러면서 페이팔의 예를 선진 보안 관리 사례로 제시했다. 페이팔의 경우 글로벌 서비스 이후 굵직한 여러 건의 금융보안사건이 터졌으나 범인을 잡아서 처벌하는 사후 처리에 난항을 겪었다. 결국 페이팔은 자체 사기방지시스템(FDS)를 구축하는 한편, 고객 보호배상프로그램을 마련해 사고를 막기 보다는 관리하는 정책을 택했다. 김 원장은 “기술만으로는 금융사고를 100% 차단하는 것이 사실상 불가능하다”면서 “핀테크 시대에는 이윤을 보안에 재투자하면서 리스크를 관리한다는 개념으로 인식변화가 필요하다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
