금융당국은 이달 중 각 금융회사와 금융 공공기관에 자체점검표를 배포하고 다음달까지 외부 접속 인프라, 백업장비 등에 대한 자체점검을 실시한다. 사진은 15일 서울 종로구 SGI서울보증 본사 모습. /사진=뉴스1

금융당국이 오는 9월 금융권 침해사고 대비태세에 대한 현장점검에 나선다. 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 개선에 나선다.

금융위원회는 30일 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 개최하고 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진한다고 밝혔다.


이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회들이 참석했다.

금융당국은 이달 중 각 금융회사와 금융 공공기관에 자체점검표를 배포하고 다음달까지 외부 접속 인프라, 백업장비 등에 대한 자체점검을 실시한다. 각 기관의 점검결과를 취합하고 분석해 필요할 경우 금융회사들이 보안강화 조치를 취할 수 있도록 안내·지원할 계획이다.

금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검과 검사를 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검, 유사사고에 대한 대비태세가 갖춰져 있는지를 확인할 계획이다.


오는 9월 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상을 사전에 알리지 않고 불시에 해킹을 시도, 각 금융사의 해킹 방어체계가 잘 작동하는지, 보완할 점은 무엇인지 등을 확인해 금융회사가 보안수준을 강화할 수 있도록 할 계획이다.

금융당국은 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다.

먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화하는 방안을 추진한다. 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축한다.

소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 할 계획이다.

아울러 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 또 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다.

금융위 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 당부했다.