금감원, 금융IT 리스크 대응 대책회의 개최

[미디어펜=류준현 기자] 금융감독원은 21일 전자금융거래법상 전자금융업무를 수행하는 458개 금융회사 등을 대상으로 '금융IT 리스크 대응 대책회의'를 비대면으로 개최했다고 밝혔다. 

최근 일부 금융회사에서 랜섬웨어 감염 등 침해사고와 전산 장애 등이 발생하면서, 금융권 전산시스템의 안전성 및 신뢰성이 강조되고 있다. 이에 금감원은 이번 회의에서 랜섬웨어 등 침해사고와 전산시스템 장애 사고 사례를 공유하고, 재발 방지를 위한 유의사항을 전달했다. 또 금융회사의 전산시스템 안전성과 서비스 연속성을 강화할 수 있는 방안을 논의했다.

금감원이 최근 금융권 침해사고를 분석한 결과, 'SSL-VPN' 등 외부접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다. 특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷 망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고가 발생할 우려가 높다는 설명이다. 

이에 금감원은 회의에 참석한 금융회사 등에게 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구 체계 강화 등 유의사항을 전달하고, 즉각적인 보안 통제 강화를 요구하고 나섰다.

금감원 관계자는 "이번 회의를 통해 각 금융회사가 사이버 위협에 대한 대응역량을 점검하고, 실제 사고 발생 시 신속히 조치할 수 있는 기반을 강화하는 데 도움이 될 것으로 기대하고 있다"며 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT부문의 안전성과 신뢰도 강화를 유도해 나갈 계획이다"고 전했다.