더불어민주당 진선미 국회의원(서울 강동갑・정무위원회)은 금융위로부터 제출받은 자료를 분석한 결과, 정보보안 관리실태평가와 이에 대한 대응에서 미비점이 두드러졌다고 10월4일 밝혔다.

국가정보원이 실시한 정보보안 관리실태평가 결과, 금융위의 최근 4년간 정보보안관리실태평가 결과는 지속적인 하락세인 것으로 나타났다. 100점 환산점수 기준 2017년 72.27점이었던 금융위의 정보보안 관리실태 평가점수는, 2018년 70.16점, 2019년 63.70점을 거쳐 2020년 61.04점까지 하락했다.

그러나 정보보안 관리에 대한 금융위의 대처는 더욱 심각하다. 현재 금융위 내에는 별도의 정보보안 전담 부서가 존재하지 않는다. 금융위는 별도의 전담 부서가 없는 대신, 본부는 규제개혁법무담당관실(의사운영정보팀)에서, 소속기관은 금융정보분석원 기획행정실에서 정보보안 업무를 맡고 있을 뿐이다.

이는 기관 내에 정보화전략국 정보보안팀이라는 별도의 정보보안 조직을 두고 있는 금융감독원과는 대조적이다. 또 금융위의 정보보안 예산은 2020년 총 4억2400만원에서 3억9100만원으로 오히려 삭감됐다.

한편, 금융위는 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고 점검결과에 대해 점수·등급을 부여하는 ‘정보보호 상시평가제’를 올해 2월부터 도입해 실시 중이다.

자율규제기구인 금융보안원을 통해 금융권 정보보호 실태에 대한 상시 피드백을 제공하고 금융기관이 스스로 정보보호 수준을 점검할 수 있는 가이드라인을 마련해오고 있다.

진선미 의원은 “최근 4년간 금융위에서 보안사고가 발생하거나 직접적인 피해가 발생하지 않은 것은 다행이나 현재와 같은 관리실태 속에서는 언제 사고가 발생해도 놀랍지 않은 상황”이라며 “금융사의 개인정보 보호 실태를 평가하는 금융위가 우선 스스로부터 돌아보고 점검해야 할 때”라고 강조했다.

세이프투데이 윤성규 기자(sky@safetoday.kr)