SBS Biz

[자료=금융감독원]

최근 금융회사에서 연달아 해킹 사태가 발생하자, 금융당국이 대책 마련에 나섰습니다.



금융감독원은 오늘(21일) 전자금융거래법상 전자금융 업무를 수행하는 458개 금융회사 등을 대상으로 '금융·IT 리스크 대응 대책회의'를 개최했습니다. 회의는 금융사의 전산시스템 안전성과 서비스 연속성을 강화할 수 있는 방안을 논의하기 위해 마련됐습니다.

이 자리에서 금융감독원은 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고가 발생할 우려가 높으므로, 즉각적인 보안 통제 강화가 필요한 상황임을 강조했습니다.

이를 바탕으로 금융감독원은 금융사들에게 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구체계 강화 등 IT 리스크 대응을 위한 유의사항을 전달했습니다.

구체적으로 불필요한 해외 IP 접근 차단 및 필요시에만 원격접속 서비스 허용, 중요 데이터의 정기적 백업·소산, 백업시스템 접근권한 최소화 및 다중 인증 적용, 주기적 모의 복구 훈련을 통한 복구 절차 및 소요 시간 검증 등을 당부했습니다.



금융감독원은 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT부문의 안전성과 신뢰도 강화를 유도해 나갈 계획"이라고 강조했습니다.