전체기사 최신뉴스 GAM
KYD 디데이

하나금융, 7개 계열사 'IT 전분야' 점검...금감원 'IT감시 강화' 압박

기사입력 : 2019년05월13일 11:40

최종수정 : 2019년05월13일 11:40

IT 보안 취약점 분석·평가 작업 외부업체에 용역
금감원, 올해 IT 리스크 점검...금융그룹 전반 확산

[서울=뉴스핌] 한기진 기자 = 하나금융그룹이 은행을 제외한 전 계열사의 ‘IT 보안’ 취약점을 대대적으로 점검한다. 앞서 금융감독당국은 “올해 IT리스크가 취약한 금융회사에 상시 감시를 강화하겠다”는 방침을 밝힌 바 있다. 하나금융에 이어 KB금융, 신한금융, 우리금융그룹 등 여타 금융그룹들도 디지털금융에 대한 전면적인 IT보안 점검에 착수할 것으로 예상된다. 

13일 금융권에 따르면 하나금융그룹은 하나금융지주, 하나카드, 하나캐피탈, 하나생명, 하나저축은행, 하나펀드서비스 등 7개 관계사의 전자금융기반시설 보안 취약점 분석 및 평가 작업을 외부 IT용역업체를 통해 실시하고 있다. 기간은 올해 1월부터 12월 31일까지로, 상·하반기 계열사별로 진행한다.   

외부업체가 각 회사에 상주하며 실시하는 취약점 점검 범위는 거의 모든 IT부문에 걸쳐있다. IT인프라의 기술적 취약점을 보기 위해 홈페이지와 인프라(서버, DB, 네트워크, 보안장비)를 비롯해 모바일 앱 보안, 모의해킹, 보안솔루션 등을 살핀다. 금융보안원의 금융보안인증인 F-ISMS인증 갱신에 필요한 작업도 한다. 분석 결과가 나오면 주요 보안 이슈 조치방안을 마련하고 전자금융거래 안전성 확보를 위한 보안자문도 받는다. 

디지털금융 확산에 따라 금감원이 IT리스크 점검을 강화하기로 하면서, 주요 금융그룹들이 IT 보안 취약성 전면적인 점검이 확산될 전망이다. [사진=각 사]

이번 점검은 대대적인 규모로 진행되고, 모든 결과를 보고서로 만들어 금융위원회에 제출해야 할 만큼 큰 의미가 있다. 금융감독원은 올해 감독방향을 디지털금융 확대에 따라 금융IT·핀테크 감독방향을 신규 IT리스크에 대한 관리와 사이버보안 감독을 강화키로 했다.

간편결제 등 신기술 적용 금융서비스에 대한 IT리스크를 분석해 관리방안을 마련하고 IT아웃소싱 및 클라우드 서비스 이용 확대에 따른 리스크 관리의 적정성을 점검한다. 사이버 침해 위협에 대한 대응, 전자금융사고에 예방을 위한 이상금융거래탐지시스템(FDS) 구축, 운영을 통해 금융소비자를 보호할 계획이다.  

IT리스크 관리가 취약한 금융회사에 대해서는 상시감시를 강화하고 테마검사 역시 실시할 계획이다.  

유광열 금감원 수석부원장은 "디지털 금융 리스크에 철저히 대비하기 위해 클라우드 등 신기술 적용 서비스에 대한 리스크 관리를 강화하고, 금융회사의 사이버 침해 위협에 대한 대응체계를 개선하는 한편 자율보안 평가 체계 도입 등 금융회사의 자율보안 거버넌스 확립을 유도할 것”이라고 강조했다.

하나금융을 시작으로 다른 금융그룹들에도 전면적인 IT보안 점검이 확산될 전망이다. 금융IT업계 관계자는 “하나금융의 IT 취약점 점검은 내부적으로 전산 계정관리와 접근제어에 대한 운영관리 일원화를 통한 시스템 운영 보안성과 효율성 확대와 동시에 금융감독원 감사에 대한 원활한 대응 체계 구축의 일환”이라고 설명했다.

 

hkj77@newspim.com

[뉴스핌 베스트 기사]

사진
돌연 취소된 '2+2 통상협상' 왜? [세종 = 뉴스핌] 김범주 기자 = 25일(현지 시각) 미국 현지에서 열릴 예정이었던 '한미 2+2 재무·통상 협의'가 돌연 취소된 배경에 관심이 모아지고 있다. 미국 측이 한국 대표단에 '양해'의 뜻을 여러 차례 표명했다는 것이 우리 정부의 설명이지만, 외교상 결례에도 불구하고 협의를 미뤄야 했던 배경에는 한국 협상단을 길들이겠다는 의도가 있는 것 아니냐는 해석이 나온다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 24일 기획재정부에 따르면 구윤철 부총리 겸 기재부 장관은 이날 오전 9시경 이메일로 미국 측으로부터 협의 취소를 통보 받았다. 이날 오전 구 부총리는 협의를 위해 미국으로 출발할 예정이었다. 당시 인천공항 대기실에 있었던 것으로 파악됐다. 기재부는 이 같은 사실을 오전 9시 30분께 언론에 공개했고, 구 부총리는 정부 관계자들과 함께 오전 9시 50분께 공항을 빠져나갔다. 이날 회의가 취소가 된 배경에 대해 기재부 측은 "스콧 베선트 재무장관의 긴급한 일정 때문이었다"고 설명했다. 다만 '긴급한 일정'에 대한 설명은 없었던 것으로 파악됐다. 미국 측이 이메일을 통해 여러 차례에 걸쳐 사과 의사를 밝혔지만, 협상 관련 구체적 일정은 확정하지 않았다는 설명이다. 김정관 산업통상자원부 장관, 여한구 통상교섭본부장의 미국과의 협상은 예정대로 진행된다. 김 장관은 크리스 라이트 에너지장관 등을, 여 본부장은 제이미스 그리어 무역대표부(USTR) 대표와 각각 만난다. 하지만 양국 경제·통상 수장이 구체적 이유 없이 협의를 돌연 취소한 배경으로 한미간 협상이 난항을 겪은 것 아니니냐는 해석이 나온다. 앞서 지난 20일 미국으로 출국한 위성락 대통령실 국가안보실장은 이날 오후 귀국할 예정이지만, 고위급 협상에 진전이 없었던 것 아니냐는 관측도 나온다. 한국 정부는 1000억달러(약137조원) 규모의 미국 현지 투자 계획을 미국 정부에 제안할 예정인 것으로 전해졌다. 한국보다 먼저 관세협상을 타결한 일본 사례를 참고해 짠 전략으로 풀이된다. 일본은 5500억달러(약 757조원) 규모의 투자 펀드를 약속하고 미국과의 상호관세 15%부과에 합의했다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부 장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 다만 한국 정부가 제시할 투자 규모에 미국 정부가 만족할지 여부는 미지수다. 댄 스커비노 백악관 부비서실장이 최근 소셜미디어(SNS) 엑스(옛 트위터)에 공개한 일본 대표단과의 협상 사진을 살펴보면 트럼프 대통령이 직접 대미 투자액을 상향했을 것으로 추정되는 투자액이 나온다. 애초 일본이 제시한 투자액 4000억달러는 펜으로 그어져 있고, 그 위에 5000억달러라는 숫자가 써 있었기 때문이다. 트럼프 대통령은 전날 일본의 대미국 투자액은 5500억달러라고 공개했다. 협상액보다 500억 달러가 높아진 셈이다. 촉박한 협상 일정을 무기 삼아 미국이 비관세 영역도 손보려는 의도가 아니니냐는 해석도 나온다. 2025년 미국 무역대표부의 비관세 장벽 보고서(NTE)에서도 한국의 방산·통신·원전 분야를 지적했다. 박기훈 한국투자증권 연구원은 "방산과 통신은 미국 기업의 진입 장벽이라는 측면에서 구조 개선에 대한 압력을 가할 가능성이 크다"고 지적했다. wideopen@newspim.com 2025-07-24 18:42
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동