금융감독원, 금융회사 IT보안 패러다임 전환 추진

금융감독원은 4월 7일 '금융보안 패러다임 전환 간담회'를 통해 금융회사의 '선제적 위험관리' 확립을 위한 감독 수단 재설계를 발표했다. 2025년 2월 개정된 전자금융감독규정은 행위규칙을 293개에서 166개로 축소하며 '규칙 중심'에서 '원칙 중심'으로 개편되었다.

금융회사는 이제 규정 준수 차원을 넘어 프로그램 변경 통제, 전산원장 데이터 관리, 외부 업체 리스크 관리 등 핵심 통제 영역에서 자체 관리 체계를 구축해야 한다. VPN 해킹, 내부자 데이터 유출, 랜섬웨어 공격 등 다양한 침해 시나리오를 가정한 실제 훈련과 검증이 필수적이다.

자율보안체계는 이제 선택이 아닌 생존의 조건이 되었으며, 금융회사는 경영진과 이사회를 포함한 전사적 보안 거버넌스를 구축하여 결과책임을 감당해야 한다.