금융당국이 SGI서울보증 해킹 사고 이후 금융권 전반 보안을 강화하기로 했다. 해킹·랜섬웨어 사고 재발을 막기 위해 오는 9월부터 금융사 현장 점검과 함께 블라인드 모의해킹을 실시할 예정이다. 중대한 보안사고 발생 시 징벌적 과징금 부과, 정보보호책임자(CISO) 권한 강화, 보안 공시제도 등 제도 개선도 추진된다.
30일 금융위원회는 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열고, SGI서울보증 해킹 사고 경과를 공유하며 금융권 보안 점검 강화 방안을 논의했다.
논의에 따라 당국은 전 금융권에 전산보안에 대한 자체 점검을 8월까지 실시하도록 지도했다.
9월부터는 금융감독원이 직접 현장점검과 검사를 벌인다. 당국은 점검을 통해 ▲랜섬웨어 대응체계 ▲전산장애 발생 시 백업·복구 체계 ▲외부접속 인프라 관리 실태 등을 중점적으로 들여다볼 계획이다.
아울러 금감원과 금융보안원은 9월부터 전 금융사를 대상으로 블라인드 모의해킹을 시행한다. 실제 침해 상황을 가정한 해킹 시뮬레이션을 통해 각 금융사의 방어체계가 정상 작동하는지 점검하고, 취약점을 도출해 개선을 유도할 계획이다.
보안 관련 제도 정비에도 나선다. 보안 체계 미흡으로 중대한 사고가 발생할 경우 징벌적 과징금을 부과하는 방안과 함께, CISO의 독립성과 권한을 강화해 보안 대응 주도권을 보장하기로 했다.
또 ‘금융권 침해 위협정보 통합관제시스템’을 구축하기로 했다. 침해 정보의 공유·전파 체계를 마련하고, 금융사별 보안 수준을 공시해 소비자가 금융사의 정보보안 역량을 비교할 수 있도록 할 방침이다.
보안 사고 발생 시에는 사고 시점, 내용, 소비자 유의사항 등 정보를 외부에 투명하게 공개하도록 하고, 금융사가 업무 중단 상황에서도 신속히 우회 서비스를 제공하고 피해 보상이 이뤄지도록 대응 매뉴얼을 갖추도록 할 계획이다.
전대현 기자
jdh@chosunbiz.com
- 공공기관 뚫은 해킹, 공통 원인 ‘자율 보안’…ISMS 사각지대 드러났다
- SGI서울보증 "전산시스템 복구, 전세대출보증 등 업무 재개"
- 시스템 마비 사흘째 SGI서울보증, 보안인증도 공백… 사태 장기화 우려
- SGI서울보증 시스템 랜섬웨어로 먹통…휴대폰 할부 개통은?
- SGI서울보증 “피해자 전액보상… 보안시스템 재정비"
- SGI서울보증, 전산 장애… 랜섬웨어 공격에 속수무책
- 보안강화 목소리 커지는데… 카드사 CISO, 신한 빼고 죄다 겸직
- 소잃고 외양간 고치는 SGI서울보증… '최저가' 입찰에 보안업계 빈축
- 끊이지 않는 카드사 전자금융사고… 마이데이터 괜찮나