[더퍼블릭=손세희 기자] 이달 중순 랜섬웨어 공격으로 전산망 장애를 겪은 SGI서울보증 사고를 계기로 금융당국이 금융권 전반의 사이버보안 체계를 점검하고, 중대 보안사고에 대해서는 징벌적 과징금을 도입하는 방안을 추진한다.
금융위원회는 30일 정부서울청사에서 금융 공공기관, 금융협회, 유관기관 관계자들과 ‘금융권 침해사고 대응태세 점검회의’를 열고 이같은 제도 개선책을 논의했다고 밝혔다.
금융당국은 보안 체계가 미흡한 상태에서 중대한 사고가 발생할 경우 징벌적 과징금을 부과하고, 정보보호최고책임자(CISO)의 권한도 강화하는 방안을 검토하고 있다. 또 침해 위협정보를 통합 관리·전파할 수 있는 ‘금융권 통합관제시스템’도 조속히 구축할 계획이다.
보안사고 발생 시에는 사고 시점과 원인, 소비자 유의사항 등을 외부에 투명하게 공개하고, 금융회사별 보안수준 공시도 강화해 소비자가 비교·선택할 수 있는 정보 환경을 조성한다.
아울러 금융회사의 전산 장애로 서비스가 중단될 경우를 대비해 신속한 대체 서비스 제공과 소비자 피해보상 절차도 갖추도록 할 방침이다.
김동환 금융위 디지털금융정책관은 “SGI서울보증 사례처럼 금융회사는 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다”며 “금융 신뢰성과 직결된 만큼 금융 안전에는 과하다 싶을 정도로 빈틈없이 점검하고 보완해야 한다”고 말했다.
금융당국은 8월까지 금융회사, 전자금융업자 등 전자금융서비스 제공기관에 자체 점검표를 배포해 랜섬웨어 등 사이버위협에 대한 대비태세를 사전 점검토록 했으며, 9월부터는 금융감독원이 직접 점검에 나설 예정이다.
특히 랜섬웨어 대응 체계와 전산 장애 발생 시 백업 및 복구 시스템을 중점적으로 점검하고, 금융보안원과 함께 전 금융권을 대상으로 블라인드 모의해킹을 실시해 각 금융사의 방어 역량을 점검할 계획이다.
금감원은 “향후 전 금융권을 대상으로 자체 점검을 하고, 그 결과를 바탕으로 현장점검 및 검사를 실시하겠다”고 밝혔다. 금융보안원 또한 “외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단해야 한다”고 금융권 관계자들에게 당부했다.
더퍼블릭 / 손세희 기자 sonsh821@thepublic.kr