SGI서울보증 랜섬웨어 사고 등 해킹 피해 속출
8월까지 자체점검 및 보완, 9월 금감원 점검 진행
금감원·금보원 합동 금융권 대상 블라인드 모의 해킹도 진행
[서울=뉴스핌] 채송무 기자 = 금융당국이 최근 SGI서울보증 랜섬웨어 사고 등 금융권 및 금융 공공기관에 대한 해킹 침해사고가 이어지고 있는 것과 관련해 금융 공공기관, 금융회사, 전자금융업자에 대한 침해사고 대비태세 점검을 진행하겠다고 밝혔다.
금융위원회는 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 개최하고 이같이 밝혔다.
 |
| [사진=금융위원회] |
금융위원회 디지털금융정책관은 이날 모두 발언에서 "SGI 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있으며, 금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 당부했다.
금융위원회와 금융감독원은 이날 회의에서 "금융권 침해사고가 재발하지 않도록 정부차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다"고 발표했다.
먼저 금융당국은 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체점검을 실시할 예정이라고 밝혔다.
금융당국은 7월중 각 금융회사 및 금융 공공기관에 자체점검표를 배포해 8월까지 자체점검 및 보완토록 조치하는 한편 각 기관의 점검결과를 취합하고 분석해 필요시 금융회사등이 보안강화 조치를 취할 수 있도록 안내 및 지원할 계획이다.
금융감독원은 이를 참고해 9월부터 금융회사에 대한 점검을 진행한다. 특히, 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 점검해 유사사고에 대한 대비태세가 갖추어져 있는지 확인할 계획이다.
이와 함께 금감원·금보원 합동으로 전 금융권을 대상으로 9월부터 사전에 알리지 않은 블라인드 모의 해킹도 실시할 예정이다. 모의 해킹을 통해 각 금융회사의 해킹에 대한 방어체계가 잘 동작하는지, 보완할 점은 무엇인지 확인하여 금융회사가 보안수준을 강화할 수 있도록 지원할 계획이다.
금융당국은 이와 별도로 금융회사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 제도적 개선방안도 검토해 나갈 예정이다.
당국은 ▲ 보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과 ▲주도적으로 보안강화를 할 수 있도록 CISO(정보보호최고책임자)의 권한 강화 ▲ 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'의 조속한 구축 등을 추진할 계획이다.
아울러, 소비자 피해 방지를 위해 ▲ 보안사고 발생 시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개 ▲ 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시 강화 ▲ 금융회사가 전산사고로 업무 중단시 신속한 우회 서비스와 소비자 피해 보상이 이루어지도록 금융회사별 대응 매뉴얼 등을 진행할 예정이다.
dedanhi@newspim.com
