SBS Biz

[16일 서울 종로구 SGI서울보증 본사 앞에 사기가 바람에 날리고 있다. (사진=연합뉴스)]

금융당국이 오는 9월부터 금융회사의 보안 체계 등을 직접 점검할 예정입니다. SGI서울보증이 이달 중순 랜섬웨어 공격으로 사흘간 전산 장애를 겪은 가운데 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등 유사사고에 대한 대비태세가 갖추어져 있는지 확인하기 위해서입니다.  



앞으로 금융회사의 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금도 부과될 수 있습니다. 

금융위원회는 오늘(30일) 금융권·금융 공공기관 침해사고 대비태세 점검회의를 열고 금융권 및 금융 공공기관의 랜섬웨어 등 침해사고 대비태세를 점검하고 현장의 의견을 청취하여 침해사고 예방을 위한 조치사항 등을 논의했습니다. 

금융당국은 우선 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체점검을 실시할 예정입니다.

이달 안에 각 금융회사 및 금융 공공기관에 자체점검표를 배포하고 다음달까지 자체점검 및 보완토록 조치하는 한편 각 기관의 점검결과를 취합하고 분석하여 필요시 금융회사등이 보안강화 조치를 취할 수 있도록 안내 및 지원할 계획입니다.



금융감독원은 자체점검 결과 등을 참고해 9월부터는 금융회사를 직접 점검할 예정입니다. 특히 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 점검하여 유사사고에 대한 대비태세가 갖추어져 있는지 확인할 계획입니다. 

금감원·금보원 합동으로 전 금융권을 대상으로 9월부터는 불시에 블라인드 모의 해킹도 실시합니다. 모의 해킹을 통해 각 금융회사의 해킹에 대한 방어체계가 잘 동작하는지, 보완할 점은 무엇인지 확인할 계획입니다. 

아울러 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 제도적 개선방안도 검토합니다.

보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과, CISO가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'의 조속한 구축 등이 추진될 예정입니다.

소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 합니다. 관련 공시를 강화하고 금융회사가 전산사고로 업무 중단시 신속한 우회 서비스와 소비자 피해 보상이 이루어지도록 금융회사별 대응 매뉴얼도 갖추도록 할 계획입니다. 

금융위원회 디지털금융정책관은 “최근 IT 기술 발전 등에 따라 해킹 수범이 대담하고 치밀해지고 있어, 대형 IT 기업 뿐 아니라 SGI 서울보증 등 금융회사에까지 침해사고가 발생하는 상황”임을 언급하면서 “금융권에 더 이상 유사한 침해사고가 발생하지 않도록 금융권 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다”고 강조했습니다.

또한 “SGI 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도  걷잡을 수 없이 큰 소비자 불편을 초래할 수 있으며, 이는 금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하여야 한다”고 당부했습니다.

한편 SGI 서울보증은 금융보안원의 신속한 랜섬웨어 복호화 지원에 힘입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화 됐다고 설명했습니다.

SGI서울보증 관계자는 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치 중"이라며 "사고 이후 소비자 피해 최소화를 위해 ‘선대출 후보증’ 등을 통해 대응했으며, 피해신고센터를 운영하여 접수된 소비자 피해에 대한 보상을 진행하고 있다"고 설명했습니다.