[디지털투데이 강진규 기자] 일본의 금융정책과 감독을 총괄하는 금융청이 금융 사이버보안을 주요 업무로 직접 챙기고 있는 것으로 나타났다. 일본 정부는 금융 사이버보안을 경제안보 관점에서 대응하고 있어 국내 금융권에도 시사점을 주고 있다는 분석이다.

15일 금융권에 따르면 최근 금융감독원 도쿄사무소는 ‘일본 금융청의 금융 분야 사이버보안 강화를 위한 대응방침’ 보고서를 작성했다.

일본 금융청은 일본의 금융정책과 감독을 총괄하는 기관이다. 한국의 금융위원회, 금융감독원의 역할을 담당하고 있다.

금감원 도쿄사무소에 따르면 일본 금융청은 2015년 금융 분야 사이버보안 강화를 위한 대응 방침 1.0을 책정했며 2018년에는 2.0을 채택했고 최근 3.0 방침을 시행하기로 했다.

일본 금융청 대책의 핵심은 직접 금융 사이버보안 강화를 위해 적극적으로 나섰다는 점이다.

도쿄사무소에 따르면 금융청은 금융기관 특성에 따라 보안대책을 시행하고 있다. 대형 은행에 대해서는 해외 대형 금융기관의 사례를 참고하고 해당 기관 검사 시 사이버보안 관리태세를 검증하고 있다.

지역 금융기관을 대상으로는 사이버보안 리스크가 높다고 판단되는 금융기관에 대해 사이버보안 관리 태세를 확인하고 있다. 또 증권회사, 보험회사, 핀테크 기업, 가상자산 기업 등에 특성에 맞춰 사이버보안 태세를 점검하고 있다.

특히 일본 금융청은 금융회사 경영진의 사이버보안에 대한 인식을 고취시키고 있다. 사이버보안 사고로 인한 업무중단이 고객에게 영향을 주고 나아가 금융기관의 신뢰에 영향을 줄 수 있다고 보는 것이다.

이에 일본 금융청은 금융회사에서 사이버보안의 경영상 위상을 지속적으로 확인하고 조직 차원의 대응을 파악하고 있다. 또 이를 위한 경영진의 리더십 발휘도 요구하는 것으로 알려졌다.

일본 금융청은 사이버보안 관계 기관들과 연계도 강화하고 있다. 일본의 사이버안보 컨트롤 타워인 내각 사이버시큐리티센터(NISC) 등과 긴밀히 연계해 보안 위협 정보를 적시에 수집, 분석하고 있다. 또 금융청은 수사당국과 협력을 강화하고 있으며 국제적 협력 역시 강화하는 추세다.

아울러 간편 결제서비스, 금융 클라우드 서비스 등 새로운 분야에 대한 위협을 분석하고 대응 방안을 강구하고 있다. 또 금융청 주최로 금융권 사이버보안 대응 연습을 진행해 사고 발생 시 대응 능력도 향상시키고 있다.

도쿄사무소는 일본 금융당국이 직접 사이버보안 강화에 발벗고 나선 이유가 경제안전보장을 위해서라고 분석했다.

전 세계적으로 안보의 범위가 경제, 기술 분야로 확대되고 있는데 일본 정부 역시 이를 인식해 금융 사이버보안을 중요하게 다루고 있다는 것이다. 도쿄사무소는 금융업이 국민생활 및 경제활동의 기반이 되는 기간 인프라이며 대량의 개인, 기업 정보를 보유한 산업에 해당된다며 이에 따라 경제안보 관점에서 금융 사이버보안 리스크에 대응할 필요가 있다고 지적했다.