금융·IT 리스크 대응 대책회의
전산 침해·장애사고 사례 공유
IT 리스크 대응 위한 권고사항 전달
전산 침해·장애사고 사례 공유
IT 리스크 대응 위한 권고사항 전달
금감원은 21일 전자금융거래법상 전자금융 업무를 수행하는 458개 금융회사와 비대면 방식으로 ‘금융·IT 리스크 대응 대책회의’를 열고 전산 침해·장애사고 사례를 공유하고 재발 방지를 위한 유의사항을 전달했다. 이날 회의에 업권별로는 은행 32개사, 금융투자 69개사, 보험 41개사, 저축은행 80개사, 여전 39개사, 전자금융 182개사, 신용정보 8개사, 상호 3개사, 기타 4개사 등이 참석했다.
금감원 관계자는 “최근 금융권 침해사고 분석 결과 가상사설망(SSL-VPN) 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다”며 “특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 해당 장비를 인터넷망에 직접 연결하는 등 미흡한 보안 조치는 침해사고 발생 우려를 높인다”고 설명했다.
금감원은 이에 따라 이날 회의 참석자들에게 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구 체계 강과 등 IT 리스크 대응을 위한 권고사항을 전달했다.
크게 △네트워크·시스템 접근 통제 강화 △백업 및 복구 체계 점검·강화 △제3자 서비스 관리 및 기타 유의사항 등으로 구분됐다.
금감원은 최근 랜섬웨어 공격을 당한 SGI서울보증, 웰컴금융그룹 계열사 웰릭스에프앤아이대부에 대한 현장 검사에 들어간 상태다. 이들 기관이 보유한 개인정보가 유출됐는지, 전자금융감독 규정에 따라 정보보호 체계를 제대로 운영했는지 등이 관건이다. 다만 대부업체는 전자금융거래법 적용 대상이 아니라 금감원 감독·검사 범위가 모호하다는 점이 한계로 지적된다.
금감원 관계자는 “하반기부터 랜섬웨어 등 사이버 위협에 대한 대응 체계과 전산장애 발생 시 복구를 위한 백업 현황 등을 중점 점검해 금융권 IT 부문 안전성과 신뢰도 강화를 유도해 나갈 계획”이라고 말했다.
taeil0808@fnnews.com 김태일 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지