이찬진 “디지털 금융안전법 추진”…GA·카드사 정보보호 의무 강화 예고

[이데일리 최정훈 기자] 이찬진 금융감독원장이 21일 “금융사의 정보보호 투자를 촉진하고 내부통제 기준을 강화하는 ‘디지털 금융안전법(가칭)’ 제정을 추진하겠다”고 밝혔다. 금융사 보안사고가 잇따르는 가운데, 감독당국이 법제화를 통해 정보보호 투자를 의무화하고 제재 수위를 높이겠다는 뜻을 처음으로 공식화한 것이다.

이찬진 금융감독원장을 비롯한 증인들이 21일 국회에서 열린 2025년도 정무위원회 국정감사에서 업무보고를 하고 있다.(사진=연합뉴스)

이 원장은 이날 국회 정무위원회 국정감사에서 더불어민주당 민병덕·이정문 의원의 질의에 답하며 “디지털 자산의 안전성과 보안사고 방지를 위해 금융사들이 충분히 투자하도록 강력히 권고하고 있다”며 “업권별 금융회사 지배구조와 관련해 금융소비자보호법에 준하는 수준으로 리스크관리위원회 및 내부통제 기준을 강화하는 법안을 금융위원회와 함께 제출할 계획”이라고 전했다.

민병덕 의원은 “정보유출 사고가 발생한 롯데카드의 사례처럼 일부 금융사는 정보보호 예산이 턱없이 부족하다”며 “단기 실적에 치중하지 않도록 금감원이 강력한 제재를 통해 정보보호 소홀의 대가가 크다는 점을 각인시켜야 한다”고 지적했다. 이에 대해 이 원장은 “보안 투자에 인색한 금융사에는 최고 수위의 징계도 검토하겠다”며 “정보보호를 비용이 아닌 필수 경영투자로 인식하도록 제도화하겠다”고 답했다.

또 이정문 의원은 최근 법인보험대리점(GA) 2곳에서 발생한 고객정보 유출 사고를 거론하며 “GA는 방대한 개인정보를 다루면서도 감독 사각지대에 놓여 있다”고 비판했다. 이 원장은 이에 “GA의 보안 관리체계 미비는 심각하게 보고 있다”며 “디지털 금융안전법 제정을 통해 GA를 제도권 규제체계 안으로 편입시키는 방안을 준비 중”이라고 설명했다.

앞서 지난 4월 국가정보원은 2개 GA의 내부망 해킹 정황을 포착해 1107명의 개인정보 유출 사실을 확인했다. 당시 금감원은 관련 보험사와 GA에 고객 개별 통지 및 2차 피해 방지 조치를 지시하고, 현장검사와 함께 피해상담센터를 설치하도록 했다.

이 원장의 이날 발언은 금융권 전반의 디지털 보안 취약성과 관리 사각지대를 제도권 수준으로 끌어올리겠다는 의지를 드러낸 것으로 풀이된다. 금융당국은 내년 상반기 중 ‘디지털 금융안전법(가칭)’ 입법 초안을 마련하고, 정보보호 투자 의무화·사고 보고 체계·내부통제 기준 강화 등을 포함한 감독체계 개편안을 병행 추진할 예정이다.