보안 사고 발생 금융사에 징벌적 과징금 검토
CISO 권한 강화·침해정보 통합 관제 추진
(문화뉴스 이지민 기자) 주식회사 SGI서울보증의 랜섬웨어 사태를 계기로 금융당국이 금융권 보안 체계 전반을 정비한다.
30일 금융위원회는 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 함께 ‘금융권·금융 공공기관 침해사고 대비 태세 점검 회의’를 개최하고, 금융 보안 체계 강화와 재발 방지를 위한 제도적 개선방안을 논의했다고 밝혔다.
이날 회의에서 금융당국은 보안 체계 미흡으로 중대한 사고가 발생한 금융사에 대해 징벌적 과징금을 부과하는 방안을 포함한 대응책을 마련하기로 했다.
금융사가 침해사고를 사전에 방지할 수 있도록 보안 역량 강화를 유도하겠다는 취지다.
또한, 정보보호최고책임자(CISO)의 권한을 확대해 보안 강화를 주도할 수 있도록 하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 ‘통합관제시스템’ 구축도 조속히 추진할 방침이다.
소비자 보호를 위해서는 보안 사고 발생 시 사고 시점, 사고 내용, 소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 금융회사의 보안 수준을 공시해 소비자가 비교 선택할 수 있도록 제도적 장치를 마련할 계획이다.
금융회사 전산 사고로 업무가 중단될 경우를 대비해 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 각 금융사별 대응 매뉴얼 구축도 추진된다.
단기 대응책으로 금융당국은 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 침해사고 대비 태세에 대한 자체 점검을 시행 중이다.
각사에 자체 점검표를 배포해 오는 8월까지 점검 및 보완을 유도하고 있으며, 금융감독원은 오는 9월부터 자체점검 결과를 바탕으로 직접 현장점검에 나설 예정이다.
이번 점검에서는 최근 피해사례가 늘고 있는 랜섬웨어 대응 체계와 전산장애 발생 시 백업 및 복구 체계를 중점적으로 살펴볼 예정이다.
이와 함께 금융감독원과 금융보안원은 오는 9월부터 전 금융권을 대상으로 블라인드 모의해킹을 실시해 해킹 방어체계의 실효성을 점검할 계획이다.
금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다.
금융보안원은 가상사설망(VPN) 등 외부 접속이 가능한 시스템의 취약점 제거와 불필요한 네트워크 서비스 포트 차단의 필요성을 금융권 관계자들에게 강조했다.
사진=연합뉴스, SGI 공식 페이지
문화뉴스 / 이지민 기자 ijimin269@gmail.com