금융 당국이 랜섬웨어 해킹 공격으로 전산장애가 발생했던 SGI서울보증 사태가 재발하는 것을 막기 위해 금융권 보안 점검을 강화한다.
금융위원회는 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 열고 해킹 사고 예방을 위한 방안을 논의했다.
회의에서 SGI서울보증은 랜섬웨어 침해사고 경과 및 대응 현황에 대하여 설명하면서, 현재는 서버가 모두 복구되어 대고객 업무가 정상화됐다고 강조했다. SGI서울보증은 "침해사고 원인에 대해서는 정밀 조사가 진행 중"이라며 "외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 했다.
금융 당국은 이같은 사고가 재발하지 않도록 전 금융권에 자체점검을 실시하도록 했다. 이 결과를 바탕으로 오는 9월부터 금융감독원이 현장점검 및 검사를 실시한다. 금감원은 랜섬웨어에 대한 대응 체계와 전산장애 발생시 복구를 위한 백업 현황 등을 중점 점검할 예정이다.
금감원과 금융보안원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹도 실시한다. 모의 해킹을 통해 각 금융사의 해킹에 대한 방어체계가 잘 동작하는지, 보완할 점은 무엇인지 확인해 금융사가 보안 수준을 강화할 수 있도록 지원할 계획이다.
제도 개선방안도 검토하기로 했다. ▲ 보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과 ▲ 정보보호최고책임자(CISO) 권한 강화 ▲ 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축을 추진한다. 이밖에 금융사의 보안 공시 강화, 소비자 피해 보상 등에 대한 매뉴얼도 갖추도록 했다.
금융위 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "이는 금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하여야 한다"고 당부했다.