(조세금융신문=진민경 기자) SGI서울보증의 랜섬웨어 피해를 계기로 금융당국이 전 금융권에 대한 보안 점검과 제도 개선에 본격 착수했다. 보안 체계 미비로 중대한 사고가 발생할 경우 징벌적 과징금을 부과하는 방안을 비롯해 해킹 대응력 강화를 위한 제도적 장치 마련에 나섰다. 오는 9월부터는 금융감독원과 금융보안원이 직접 현장점검과 블라인드 모의해킹에 돌입할 예정이다.

금융위원회는 30일 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 개최하고 해킹 등 사이버 위협에 대한 금융권 대응력을 높이기 위한 구체적인 방안을 논의했다. 이번 회의는 지난 14일 발생한 SGI서울보증의 랜섬웨어 침해 사고를 계기로 마련됐다.

SGI서울보증은 회의에서 사고 발생 이후 서버 복구 작업을 마치고 지난 21일부터 고객 대상 업무를 정상화했고, 사고 원인에 대한 정밀 조사를 진행 중이라고 밝혔다. 동시에 외부 접속 경로를 포함한 전체 보안 인프라에 대한 점검 및 보완 조치에 나섰다고 설명했고, 전산장애로 인한 소비자 불편을 최소화하기 위해 보증서 발급과 피해신고센터 운영 등을 통해 사고 상황에 대응했다고 설명했다.

금융당국은 전 금융권 대상 침해사고 대비 자체점검을 실시할 계획이며, 8월까지 점검을 끝낸 후 그 결과를 취합해 보완이 필요한 부분에 대해 후속 조치를 안내할 예정이다. 이어 금융감독원은 9월0부터 직접적인 현장점검에 돌입하는데, 특히 랜섬웨어 대응 역량과 시스템 장애 시 복구가 가능한 백업 체계 여부 등을 중점적으로 살필 계획이다.

또한 금감원과 금융보안원이 협력해 금융회사들의 실질적인 보안 능력을 확인하는 블라인드 모의 해킹도 9월부터 추진한다. 이를 통해 각 금융사의 보안 취약점을 사전에 파악하고, 필요한 개선이 이뤄질 수 있도록 지원할 방침이다.

아울러 금융당국은 보다 근본적인 보안 강화를 위해 제도 개선도 추진한다. 보안 시스템이 미흡해 중대 사고가 발생할 경우 징벌적 과징금을 부과하는 방안과 정보보호최고책임자(CISO)의 권한을 확대하는 제도를 검토 중이다. 또 금융권 내 정보를 체계적으로 수집하고 공유할 수 있는 통합관제시스템을 조속히 구축할 계획이다.

금융사는 앞으로 보안 사고 발생 시 관련 사실을 투명하게 공시해야 하며, 보안 관련 정보 공개를 강화하고 소비자 피해 보상 절차에 대한 대응 매뉴얼도 마련해야 한다.

김동환 금융위원회 디지털금융정책관은 “SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다”며 “이는 금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하여야 한다”고 강조했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]