【 청년일보 】 금융당국이 이달 중순 SGI서울보증 전산시스템이 랜섬웨어 공격으로 마비된 사태를 계기로 금융권 전반의 보안 체계 강화에 나선다. 보안 관리 미흡으로 중대한 사고가 발생한 금융사에는 징벌적 과징금을 부과하는 제도적 장치가 도입될 예정이다.

금융위원회(이하 금융위)는 30일 정부서울청사에서 금융 공공기관과 금융보안원, 협회 등 유관기관이 참여한 가운데 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 열고 이 같은 대책을 논의했다.

금융당국은 금융사 보안 역량을 높이기 위해 보안 체계 미흡으로 대규모 침해사고가 발생하면 징벌적 과징금을 부과하는 방안을 추진한다. 또 정보보호최고책임자(CISO)가 실질적인 보안 강화를 주도할 수 있도록 권한과 책임을 확대한다.

금융권 위협 정보를 체계적으로 관리·전파하기 위한 '통합관제시스템' 구축도 조속히 추진한다. 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항을 신속하고 투명하게 공개하도록 하고, 금융사별 보안 수준을 비교할 수 있는 공시 제도도 강화할 계획이다.

금융당국은 단기적으로 전자금융서비스를 제공하는 금융사와 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검하도록 지도했다. 자체 점검표는 이달 배포됐으며, 내달까지 보완을 마무리할 예정이다.

또한, 금융감독원과 금융보안원은 오는 9월부터 금융사에 대한 현장 점검을 실시하고, 같은 달 전 금융권을 대상으로 블라인드 모의해킹을 통해 각 사의 해킹 방어 체계를 점검한다. 특히 최근 피해가 급증한 랜섬웨어 대응 체계와 전산장애 발생 시 신속 복구를 위한 백업 현황을 집중적으로 살펴볼 계획이다.

금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.

김동환 금융위 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다.
 

【 청년일보=조성현 기자 】