서울보증 사태 재발 막자…당국, 최대 200억 징벌적 과징금 추진

[이데일리 이수빈 기자] 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태를 계기로 금융당국이 전 금융권을 대상으로 랜섬웨어 대응체계를 점검하고 블라인드 모의 해킹 등 대응에 나섰다. 특히 금융사의 보안사고에 대해서는 최대 200억원에 달하는 ‘징벌적 과징금’을 부과할 수 있도록 제도 개선도 추진할 방침이다. 일각에선 ‘소 잃고 외양간 고치기’ 아니냐는 지적도 나온다.

[이데일리 김일환 기자]

5일 금융권에 따르면 금융당국은 지난달 30일 ‘금융권·금융 공공기관 침해사고 대비 태세 점검 회의’를 열고 사고 예방 조치를 논의했다. 금융당국은 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 금감원과 금융보안원은 내달 중 블라인드 모의해킹을 진행해 각 금융사의 해킹 방어체계가 잘 동작하는지 보완할 점 등에 대해 집중적으로 점검할 예정이다.

금융당국은 또한 금융사의 적극적인 보안 역량 강화를 유도하기 위해 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용의 제도 개선을 추진한다. 현행 전자금융거래법에선 금융위원회가 전자금융거래정보를 타인에게 제공 또는 누설하거나 업무상 목적 외에 사용하는 경우에만 50억원 이하의 과징금을 부과할 수 있다. 금융소비자보호법에 명시된 ‘징벌적 과징금’에 대한 규정은 위반 행위 관련 수입의 최대 50%까지 부과할 수 있다. 그러나 전산 사고에는 과징금 산정 기준이 되는 ‘수입’이 존재하지 않아 제도를 손봐야 한다.

앞서 금융위는 지난해 디지털금융보안법 제정을 위해 금융보안원을 통해 ‘디지털 금융보안에 관한 입법 방안 연구’를 진행했다. 연구보고서는 금융보안 위반과 관련해 금융회사 전체 매출액의 100분의 3, 최대 200억원에 해당하는 금액을 징벌적 과징금으로 부과하는 안을 제시했다. 현행 신용정보법에도 전산 사고 등으로 개인 정보가 유출된 경우에는 매출액의 최대 3%까지 과징금을 매길 수 있다.

금융당국은 금융권 침해 위협정보를 체계적으로 관리·전파하는 ‘통합관제시스템’ 구축도 조속히 추진한다. 소비자 피해를 막기 위해서 보안사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하고 소비자가 금융회사별 보안 수준을 비교해 서비스를 선택할 수 있도록 공시도 강화한다.