 |
| 금융감독원. 금감원. (사진=연합뉴스) |
[알파경제=김혜실 기자] 금융당국이 금융권 보안사고 발생시 징벌적 과징금을 부과하는 방안을 검토하기로 했다. 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태 재발을 막기 위한 후속 조치다.
금융위원회는 30일 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열고 금융권 보안강화를 위한 조치를 추진하겠다고 밝혔다.
우선 금융당국은 금융사가 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다.
또 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 추진할 계획이다.
특히 금융감독원이 직접 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다.
또 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계를 살펴보고, 보안 수준을 강화할 수 있도록 지원할 예정이다.
금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 침해사고가 금융권에서 재발하지 않도록 대비할 필요가 있다"라고 말했다.
알파경제 김혜실 기자(kimhs211@alphabiz.co.kr)
