SBS Biz

금융감독원이 금융사 해킹 사고를 즉각 전파하는 실시간 공유망을 연내 구축합니다. 사고 확산을 막고, 금융사의 보고 책임을 강화하기 위해서입니다.

오늘(18일) 금융당국에 따르면 금감원은 오는 12월 말까지 금융사 정보 보안 담당자들의 비상연락망과 실시간 연락 체계를 마련합니다. 연락망은 시시각각 업데이트 될 예정입니다.

특정 금융사 보안이 뚫릴 경우 금감원이 피해 내용과 대응 방침을 나머지 전 금융권 보안 담당자들에게 카카오톡으로 전송할 방침입니다.



반대로 개별 금융사가 보안 관련해 금감원에 보고할 사항이 생길 경우 역시 즉각 카카오톡 메시지를 보내도록 시스템이 개발됩니다.

보안 관련 사고는 크게 2가지로 분류됩니다. 해킹 등 외부 공격에 따른 '침해' 사고, 그리고 서비스가 지연되거나 중단되는 등의 '장애' 사고 즉 전자금융 사고 등 2가지입니다.

장애 사고 보고 시스템은 기존 운영 중이었습니다. 이번에 새로 만들어질 시스템은 '침해' 사고 즉각 보고 시스템인 겁니다.

원래도 금감원 시스템에 3시간 내로 보고해야 했던 '내부 시스템 장애'에 따른 전자금융 사고와 달리, '외부 공격에 따른' 보안 사고는 앞서 즉각 보고 체계가 없었으나 이번에 처음 생기는 셈입니다.



금융사, 해킹 사고 보고 지연 땐 문책

앞으로 금융사가 해킹 사고를 금감원에 즉시 보고하지 않으면, 피해 확산 책임을 물어 문책을 받을 수 있습니다.

즉각 보고를 하지 않아 사고 규모가 커지거나, 자사에서 발견된 해킹 악성코드가 다른 금융사로 확산된 사실이 드러날 경우 당국의 제재를 받을 수 있습니다

금감원 관계자는 "최근 SK텔레콤 대규모 해킹 사태와 예스24 랜섬웨어 반복 피해 사건 등이 잇따르자 이번 새 시스템 개발을 준비하게 됐다"고 강조했습니다.

이어 "과거에는 금융사 보안 담당자에게 전화를 해도 연락이 닿지 않는 등 즉각 연결이 어려워, 피해가 확산되는 경우가 있었다"면서 "비상연락망을 수시로 업데이트 하고 카카오톡 등을 통해 즉각 메시지를 수·발신 하게 되면 체계적으로 대응하고 피해 전파를 사전 예방 할 수 있을 것으로 보인다"고 덧붙였습니다.

이 시스템 구축을 위해 앞서 금감원은 SKT 대규모 침해 사고 직후인 지난 5월 금융보안원과 업무협약(MOU)을 체결했습니다.

금보원은 금융권에 영향을 미칠 수 있는 악성코드 등을 실시간 감지 중입니다. 특정 금융사 피해 발생 전이라더라도 위험 수위가 높아지면 금감원이 관련해 주의를 요하는 카카오톡 메시지를 선제적으로 보낼 수도 있다고 금감원 관계자는 설명했습니다.