금융위원회와 금융감독원은 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 개최하고, 렌섬웨어 등 침해사고 대비태세를 점검했다고 밝혔다.

지난 14일 SGI서울보증은 렌섬웨어로 추정되는 공격으로 시스템에 장애가 발생해 은행 대출 업무가 마비됐다. 금융보안원에서 악성코드의 취약점을 이용해 협상없이 복호화 키를 추출해 정상적으로 운영하고 있지만, 유사한 침해사고가 발생하지 않도록 금융권이 대비해야 한다는 판단이다.

이날 금융위 디지털금융정책관은 "SGI 사례에서 보듯이 금융회사는 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관돼 있는만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 말했다.

이에 따라 금융위와 금감원은 금융권 침해사고가 재발하지 않도록 금융권 보안 강화를 위한 후속 조치를 추진한다.

우선 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고를 대비할 수 있도록 자체 점검을 실시한다.

금융위는 금융회사와 금융 공공기관에 자제 점검표를 배포한다. 이후 각 기관의 점검 결과를 취합하고 분석해 금융회사 등이 보안강화 조치를 취할 수 있도록 안내 및 지원한다.

금감원은 자체점검 결과를 참고해 9월부터 금융회사를 직접 점검한다. 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산 장애 발생시 복구를 위한 백업현황 등을 중점적으로 점검한다.

금감원과 금융보안원은 전 금융권을 대상으로 9월부터 블라인드 모의 해킹도 실시할 예정이다. 모의해킹을 통해 각 금융회사의 해킹에 대한 방어체계가 잘 동작하는지, 보완할 점은 무엇인지 확인해 금융회사가 보안수준을 강화할 수 있도록 지원할 예정이다.

제도적 방안도 검토한다. ▲ 보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과 ▲ 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화 ▲ 금융권 침해 위협정보를 체계적으로 관리·전파하는 "통합관제시스템"의 조속한 구축 등을 추진한다.