IT 보안 취약점 분석·평가 작업 외부업체에 용역
금감원, 올해 IT 리스크 점검...금융그룹 전반 확산
[서울=뉴스핌] 한기진 기자 = 하나금융그룹이 은행을 제외한 전 계열사의 ‘IT 보안’ 취약점을 대대적으로 점검한다. 앞서 금융감독당국은 “올해 IT리스크가 취약한 금융회사에 상시 감시를 강화하겠다”는 방침을 밝힌 바 있다. 하나금융에 이어 KB금융, 신한금융, 우리금융그룹 등 여타 금융그룹들도 디지털금융에 대한 전면적인 IT보안 점검에 착수할 것으로 예상된다.
13일 금융권에 따르면 하나금융그룹은 하나금융지주, 하나카드, 하나캐피탈, 하나생명, 하나저축은행, 하나펀드서비스 등 7개 관계사의 전자금융기반시설 보안 취약점 분석 및 평가 작업을 외부 IT용역업체를 통해 실시하고 있다. 기간은 올해 1월부터 12월 31일까지로, 상·하반기 계열사별로 진행한다.
외부업체가 각 회사에 상주하며 실시하는 취약점 점검 범위는 거의 모든 IT부문에 걸쳐있다. IT인프라의 기술적 취약점을 보기 위해 홈페이지와 인프라(서버, DB, 네트워크, 보안장비)를 비롯해 모바일 앱 보안, 모의해킹, 보안솔루션 등을 살핀다. 금융보안원의 금융보안인증인 F-ISMS인증 갱신에 필요한 작업도 한다. 분석 결과가 나오면 주요 보안 이슈 조치방안을 마련하고 전자금융거래 안전성 확보를 위한 보안자문도 받는다.
디지털금융 확산에 따라 금감원이 IT리스크 점검을 강화하기로 하면서, 주요 금융그룹들이 IT 보안 취약성 전면적인 점검이 확산될 전망이다. [사진=각 사] |
이번 점검은 대대적인 규모로 진행되고, 모든 결과를 보고서로 만들어 금융위원회에 제출해야 할 만큼 큰 의미가 있다. 금융감독원은 올해 감독방향을 디지털금융 확대에 따라 금융IT·핀테크 감독방향을 신규 IT리스크에 대한 관리와 사이버보안 감독을 강화키로 했다.
간편결제 등 신기술 적용 금융서비스에 대한 IT리스크를 분석해 관리방안을 마련하고 IT아웃소싱 및 클라우드 서비스 이용 확대에 따른 리스크 관리의 적정성을 점검한다. 사이버 침해 위협에 대한 대응, 전자금융사고에 예방을 위한 이상금융거래탐지시스템(FDS) 구축, 운영을 통해 금융소비자를 보호할 계획이다.
IT리스크 관리가 취약한 금융회사에 대해서는 상시감시를 강화하고 테마검사 역시 실시할 계획이다.
유광열 금감원 수석부원장은 "디지털 금융 리스크에 철저히 대비하기 위해 클라우드 등 신기술 적용 서비스에 대한 리스크 관리를 강화하고, 금융회사의 사이버 침해 위협에 대한 대응체계를 개선하는 한편 자율보안 평가 체계 도입 등 금융회사의 자율보안 거버넌스 확립을 유도할 것”이라고 강조했다.
하나금융을 시작으로 다른 금융그룹들에도 전면적인 IT보안 점검이 확산될 전망이다. 금융IT업계 관계자는 “하나금융의 IT 취약점 점검은 내부적으로 전산 계정관리와 접근제어에 대한 운영관리 일원화를 통한 시스템 운영 보안성과 효율성 확대와 동시에 금융감독원 감사에 대한 원활한 대응 체계 구축의 일환”이라고 설명했다.
hkj77@newspim.com