침해사고/위협동향

카드사 정보유출, 전자금융감독개정안 등 금융정책 올 스톱 되나

이상일

[디지털데일리 이상일기자] 카드사 정보유출 사태로 인한 후폭풍이 일파만파로 번져가고 있는 가운데 금융당국의 ‘전자금융감독개정(안)’, ‘금융업 경쟁력 강화방안’ 등 주요 정책의 변화가 불가피할 것으로 보인다.

또 그동안 규제 일변도의 보안 정책에서 금융사의 ‘자율’을 강조하던 금융당국의 정책 기조가 다시 변화할지도 관심이다.

사상 초유의 고객 정보 유출이 일어난데다 사고의 원인으로 내부통제 실패가 지목되고 있어 이에 걸맞는 새로운 규제정책이 불가피해 보인다. 또 금융계열사 간 정보 공유 문제 등 금융사의 경쟁력 강화를 위해 금융당국이 의욕적으로 발표한 ‘금융업 경쟁력 강화방안’도 다시 한번 재검토가 이뤄질 것으로 전망된다.

현재 고객정보가 유출된 것으로 알려진 금융사들은 그야말로 비상상황을 맞고 있으며 전체 금융권 역시 ‘패닉’에 휩싸여있다. 당황스럽긴 금융당국도 마찬가지다. 사상 초유의 정보유출 사고에 대해 적극적으로 대처하고 있긴 하지만 국민들의 반응이 심상치 않다.

이에 따라 그동안 논의되거나 추진되고 있던 금융 관련 정책들은 사실상 ‘올스톱’ 됐다는 것이 관계자들의 전언이다.

은행권의 한 관계자는 “벙커형 데이터센터 등 금융당국과 은행권이 공조해 추진해 나가던 정책 협의가 다 뒤로 물러난 상황”이라고 전했다.

실제로 금융당국은 오는 2월 전자금융감독개정(안) 시행을 앞두고 있지만 세부사항의 수정은 불가피해보인다. 예를 들어 개정안의 경우 모범규준과 해설서 등의 작업이 이어져야 하는데 이번 정보유출 사고가 발생한 만큼 이에 대한 후속대책이 어느 정도 모범규준과 해설서에 반영될 것으로 보인다.

전자금융감독개정(안)에는 전자금융기반시설의 취약점 분석 및 보안성 심의 세부 기준 등 신설 내용이 다수 포함돼 있다. 하지만 이러한 신규 보안대책이 보다 강화되는 방향으로 전환될 것이란게 업계의 관측이다.

실제로 금융당국은 금융개인정보보호대책 관련 태스크포스(TF)를 통해 그동안의 개인정보보호 대책을 처음부터 다시 들여다볼 계획에 있어 TF를 통한 대책이 일부 반영될 수밖에 없어 보인다.

한편 그동안 규제 일변도의 정책으로 금융산업 발전이 저해되고 있다는 지적에 따라 규제에서 탈피해 금융사 ‘자율’에 맡기고자 하던 ‘금융업 경쟁력 강화방안’과 금융권 보안강화 대책 역시 당분간은 ‘규제’에 다시 초점이 맞춰질 것으로 보인다.

우선 금융계열사 간 고객정보 공유가 이번 사고를 계기로 규제를 강화하는 방향으로 전환될 가능성이 높은 상황이다. 당초 금융당국은 금융권에서 정의하는 ‘신용정보’의 범위를 좀 더 넓혀 고객정보를 통한 신규 서비스를 적극 육성한다는 전략이었다.

물론 ‘개인정보보호’를 전제로 한 정책이긴 했지만 이번 개인정보 유출사고로 ‘신용정보’에 대한 관리가 더욱 강화될 것으로 보여 금융당국 입장에선 적극적으로 정책을 펼치기 어렵게 됐다.

금융사들의 보안 강화에 일정 부분 자율권을 줘 스스로 책임을 지게 하자는 금융당국의 IT감독기조에도 변화가 올지 관심이다.

그동안 가이드라인에 의존한 정보보호에 안주하던 금융사들에게 자율적인 보안 정책을 수립할 수있게 정책 변화를 예고했던 금융당국으로선 이번 사고를 계기로 어떠한 형식으로도 제제조치 및 규정 강화가 불가피하기 때문이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널