[사진=게티이미지뱅크]
앞으로 금융권에서 중대한 보안사고가 발생하면 징벌적 과징금을 피하기 어려울 전망이다.
금융위원회는 30일 서울 정부서울청사에서 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열었다고 밝혔다.
이날 회의에서는 금융권 침해사고 재발 방지를 위한 후속 조치가 중점적으로 논의됐다. 금융당국은 우선 전자금융서비스를 제공하는 △금융 공공기관 △금융회사 △전자금융업자를 대상으로 침해사고 대비태세를 점검하기로 했다.
이에 따라 각 금융사·금융 공공기관은 자체적으로 침해사고 관련 점검·보완에 나선다. 금융당국은 금융사·금융 공공기관의 랜섬웨어 대응체계와 데이터 백업 현황 등을 중점적으로 점검하고 9월부터는 불시에 해킹을 시도하는 ‘블라인드 모의 해킹’ 훈련도 진행한다.
보안체계 미흡으로 인해 중대한 보안사고가 발생하면 징벌적 과징금을 부과하는 등 제도 개선도 이뤄진다. 통합관제시스템 구축과 최고정보보호책임자(CISO) 권한 강화 등 조치도 병행될 것으로 보인다.
지난 14일 SGI서울보증에서 발생한 랜섬웨어 침해사고 경과·대응 현황도 논의됐다. SGI서울보증에 따르면 금융보안원의 랜섬웨어 복호화 지원 덕에 지난 21일 서버가 모두 복구됐다. 현재 침해사고 원인에 대한 정밀 조사와 보안관리 체계 전반에 대한 보완이 이뤄지고 있다.
이날 회의에 참석한 금융보안원 관계자는 “랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련·이행해야 한다”며 “외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다”고 설명했다.
금융위원회는 30일 서울 정부서울청사에서 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열었다고 밝혔다.
이날 회의에서는 금융권 침해사고 재발 방지를 위한 후속 조치가 중점적으로 논의됐다. 금융당국은 우선 전자금융서비스를 제공하는 △금융 공공기관 △금융회사 △전자금융업자를 대상으로 침해사고 대비태세를 점검하기로 했다.
이에 따라 각 금융사·금융 공공기관은 자체적으로 침해사고 관련 점검·보완에 나선다. 금융당국은 금융사·금융 공공기관의 랜섬웨어 대응체계와 데이터 백업 현황 등을 중점적으로 점검하고 9월부터는 불시에 해킹을 시도하는 ‘블라인드 모의 해킹’ 훈련도 진행한다.
지난 14일 SGI서울보증에서 발생한 랜섬웨어 침해사고 경과·대응 현황도 논의됐다. SGI서울보증에 따르면 금융보안원의 랜섬웨어 복호화 지원 덕에 지난 21일 서버가 모두 복구됐다. 현재 침해사고 원인에 대한 정밀 조사와 보안관리 체계 전반에 대한 보완이 이뤄지고 있다.
이날 회의에 참석한 금융보안원 관계자는 “랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련·이행해야 한다”며 “외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다”고 설명했다.
장문기 기자mkmk@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
