SGI서울보증 랜섬웨이 사고 계기
금융권 침해사고 대비태세 점검회의
9월부터 금융사 직접 점검 등 강화
금융권 침해사고 대비태세 점검회의
9월부터 금융사 직접 점검 등 강화
금융당국이 금융권 보안사고 발생시 징벌적 과징금을 부과하는 방안을 검토한다. 9월부터는 금융사의 보안 대응 능력을 직접 점검하는 등 정책을 강화할 계획이다.
금융위원회는 30일 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열고 금융권 보안강화를 위해 이러한 후속 조치를 추진하겠다고 밝혔다. 이번 회의는 SGI서울보증 랜섬웨어 사고를 계기로 금융권과 금융 공공기관의 보안사고 대비태세를 살피고 사고 예방을 위한 조치사항 등을 논의하기 위해 열렸다.
앞서 SGI서울보증은 지난 14일 랜섬웨어 공격을 받았고 그로 인한 시스템 장애로 전세·주택담보대출, 휴대전화 할부 개통 등 보증 업무가 17일까지 중단된 바 있다.
김동환 금융위 디지털금융정책관은 “SGI서울보증 사례에서 보듯 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다”며 “이는 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다”고 당부했다.
금융당국은 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 자체점검을 실시할 예정이다. 7월 중 자체점검표를 배포해 8월까지 점검 후 보완하도록 조치하고 점검결과를 취합·분석해 필요시 금융회사 등이 보안강화 조치를 할 수 있도록 안내할 계획이다.
금융감독원은 자체점검 결과 등을 참고해 9월부터 금융회사를 직접 점검할 계획이다. 특히 최근 피해사례가 늘어난 랜섬웨어 대응체계와 전산장애 발생시 복구를 위한 백업 현황 등을 중점적으로 살핀다. 금감원과 금융보안원 합동으로 전 금융권을 대상으로 하는 블라인드 모의 해킹도 9월부터 실시한다. 김은희 기자
