［헤럴드경제=최진성 기자］금융감독원이 국내 모든 금융회사에 대한 보안실태 점검에 나섰다. 금융위원회는 이달 말 금융 전산(IT)ㆍ보안 태스크포스(TF)를 만들고 오는 6월 종합대책을 발표할 예정이다. 종합대책에는 최고경영자(CEO) 문책 강화 등 강도 높은 제재 조치가 포함될 것으로 알려졌다.

24일 금융권에 따르면 금감원은 은행, 보험사, 카드사, 증권사 등 모든 금융회사에 대한 보안 점검에 착수했다. ‘3ㆍ20 해킹’의 타킷이 된 신한은행, 농협은행, 농협생명, 농협손해보험과 지난 23일 해킹 루머가 나돌았던 외환은행도 포함된다. 금감원이 모든 금융회사를 상대로 보안 실태를 점검하는 것은 이번이 처음이다.

금감원은 ‘ITㆍ보안 모범기준’ 준수 여부를 중점적으로 살펴본 뒤 문제가 있다고 판단되면 CEO 중징계 등 엄하게 문책할 방침이다. ‘ITㆍ보안 모범기준’은 일명 ‘5ㆍ5ㆍ7 규정’이다. 금융회사 인력의 5%를 IT부문에 배치하고 이중 5%는 보안 인력으로 확보해야 한다. 또 IT 예산 중 7%는 보안 예산으로 편성해야 한다.

금감원 관계자는 “다음달 중순까지 검사를 마무리 짓고 금융위에 보고할 예정”이라면서 “문제의 심각성을 고려해 (점검) 강도를 높이고 있다”고 말했다.

금융위는 금감원의 보안점검 결과를 바탕으로 오는 6월 ‘ITㆍ보안 종합대책’을 마련할 예정이다. 종합대책에는 ‘5ㆍ5ㆍ7 규정’ 준수에 대한 강제 조항이 들어갈 가능성이 큰 것으로 알려졌다. 지금은 이 규정을 지키지 않아도 처벌 근거가 없지만, 과태료 부과, 최고경영자 문책 강화 등을 넣어 금융회사를 압박할 방침이다.

또 정보책임자와 정보보안책임자 겸직 제한, 금융회사 보안 수시 점검 등도 검토되고 있다. 다만 금융회사의 부담을 감안해 5ㆍ5ㆍ7 규정을 ‘7ㆍ7ㆍ10’으로 강화하는 방안은 신중히 논의하기로 했다.

금융위 관계자는 “3ㆍ20 해킹 사태 이후에 금융전산보안 부문 등을 더 강화할 것”이라면서 “이달 말에 관련 TF를 꾸려 본격적으로 ITㆍ보안 종합대책을 논의할 것”이라고 말했다.

ipen@heraldcorp.com