금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검
보안사고 시 징벌적 과징금 부과 등 제도개선 방안 마련
보안사고 시 징벌적 과징금 부과 등 제도개선 방안 마련
|
금융위원회는 30일 정부서울청사에서 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 개최했다. 회의에는 금융감독원, 금융보안원, 주요 금융협회와 SGI서울보증, 주택금융공사, 금융결제원 등 유관 기관이 참석했다.
이날 회의를 주재한 금융위 디지털금융정책관은 "최근 근쵝IT 기술 발전 등에 따라 해킹 수법이 대담하고 치밀해져 금융회사까지 침해사고가 발생하고 있다"며 "금융 신뢰성과도 연관돼 있는 만큼, 금융안전에 있어서 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다.
이날 SGI는 지난 14일 발생한 랜섬웨어 침해사고의 대응 현황을 보고하며, 금융보안원의 신속한 랜섬웨어 복호화 지원 덕분에 이달 21일 모든 서버를 복구했고 대고객 업무도 정상화됐다고 밝혔다. 향후 외부 접속 인프라 관리 등 보안 체계를 전반적으로 보완하고, 피해신고센터를 운영해 소비자 피해에 대한 보상도 진행 중이라고 설명했다.
금감원은 "2분기부터 외부 접속 인프라 보안 취약점을 노린 침해사고가 증가하고 있다"며, SGI 사고 이후 전 금융권에 유의사항을 두 차례 긴급 전파했다고 설명했다. 향후 전 금융권을 대상으로 자체점검을 실시하고, 해당 점검결과를 바탕으로 현장점검 및 검사를 실시해 재발을 방지할 방침이다.
금보원은 "이번 SGI 사고는 이례적으로 복호화에 성공해 데이터 손실 없이 복구했지만, 이는 매우 드문 사례"라며, 실효성 있는 백업·복구 정책과 외부 시스템에 대한 주기적 취약점 점검이 필요하다고 강조했다.
이번 회의에 따라 당국은 이달 중 금융회사와 금융 공공기관에 대한 자체점검표를 배포하고, 8월까지 자체점검 및 보안 강화를 조치한다. 이후 그 결과를 바탕으로 금감원이 9월부터 직접 현장 점검을 실시할 예정이다. 이와 병행해 금감원·금보원은 블라인드 모의해킹을 통해 금융회사들의 실질적 방어 능력도 점검한다.
아울러 금융위는 장기적으로 '중대한 보안사고 발생 시 징벌적 과징금 부과', '최고정보보호책임자(CISO)의 권한 강화', '금융권 통합관제시스템 구축', 보안사고 발생 시 '사고지점·내용·소비자 유의사항 등 외부 공개 및 보안수준 공시 확대', 업무 중단 시 '신속한 우회 서비스 및 소비자 피해 보상 매뉴얼 마련' 등을 추진할 방침이다.
