금융위원회, 침해사고 점검회의 진행
全 금융권 대상 랜섬웨어 등 대비태세 차제점검 진행

[보안뉴스 조재호 기자] SGI서울보증 랜섬웨어 사태를 계기로 금융위원회가 금융권 침해사고 대비 태세를 점검하고, 사고가 발생하면 징벌적 과징금을 부과하는 등 제도 개선 방안을 마련한다.


[자료: 연합]

금융위원회는 30일 정부서울청사에서 이같은 내용을 골자로 한 ‘금융권·공공기관 침해사고 대비태세 점검회의’를 진행했다. 회의엔 SGI서울보증을 비롯한 금융 공공기관과 협회, 유관기관 등이 참석했다.

금융위는 SGI서울보증 랜섬웨어 사태를 계기로 최근 사이버 위협이 고도화되면서 금융권까지 침해 사고가 발생한 상황이라며, 유사한 침해 사고가 발생하지 않도록 대비 태세를 강화하겠다는 입장을 밝혔다. 또 금융 안전은 금융의 기본인 신뢰성과 직결된 문제인 만큼 과하다고 생각될 정도로 점검하고 보완해야 한다고 당부했다.

SGI서울보증 사태에 대해서는 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다고 강조했다. 다만, 사고 정밀 조사는 진행 중이며, 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다고 밝혔다.

또 이번 사고는 복호화에 성공해 데이터를 복구했지만, 이는 매우 드문 경우라고 강조하며 기관별 철저한 대비가 필요하다고 강조했다.

금융위는 침해 사고 예방을 위한 후속 조치로 랜섬웨어 등 침해 사고 대비 태세 점검에 나선다. 금융권에 자체점검표를 배포해 8월까지 자제 점검 및 보완 조치를 지원하고, 9월 직접 점검에 나서 랜섬웨어 대응 체계와 백업 현황 등을 중점 확인힌다. 금융감독원·금융보안원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹도 실시할 예정이다.

단기 보안 조치와 함께 제도적인 개선 방안도 제시됐다. 금융위는 △침해 사고 시 징벌적 과징금 부과 △CISO 권한 강화 △통합 관제 시스템 구축 △투명한 사고 내용 공개 △보안 공시 강화 △금융회사별 대응 메뉴얼 구축 등을 진행할 예정이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>