금융사 보안사고에 징벌적 과징금 부과 논의

위아람 기자

CISO, 권한 강화... 소비자 유의사항 등 투명하게 공개

'랜섬웨어' 공격당한 SGI서울보증 (사진=연합뉴스)

금융사에서 보안사고가 발생할 경우 징벌적 과징금을 부과하는 방안이 논의되고 있다.

31일 금융위원회는 ‘금융권·금융 공공기관 침해사고 대비 태세 점검 회의’를 개최하고 침해사고 예방을 위한 조치 사항을 논의했다.

금융위원회는 SGI서울보증보험 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다고 보고 있다.

금융위는 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금을 부과하는 안을 검토할 계획이다.

또 CISO(정보보호 최고책임자)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화하고 금융권 침해 위협 정보를 체계적으로 관리하고 전파하는 ‘통합관제시스템’의 조속한 구축을 추진할 계획이다.

소비자 피해 방지를 위해 보안사고 발생시 사고시점이나 내용, 소비자 유의사항 등을 외부에 투명하게 공개한다.

소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다.

금융회사가 전산사고로 업무 중단시 신속한 우회 서비스와 소비자 피해보상이 이뤄지도록 금융회사별 대응 매뉴얼도 갖추도록 할 계획이다.

보안사고를 미연에 방지하기 위해 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체 점검을 실시한다.

각 금융회사 및 금융 공공기관에 자체 점검표를 배포해 8월까지 자체점검 및 보완조치를 완료하도록 한다.

각 기관의 점검 결과를 취합하고 분석해 필요시 금융회사 등이 보안강화 조치를 취할 수 있도록 안내하고 지원할 계획이다.

금감원은 자체점검 결과를 참고해 9월부터 금융회사를 직접 점검한다.

특히 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 점검해 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 계획이다.

금감원과 금융보안원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹을 시행한다.

모의해킹을 통해 각 금융회사의 해킹에 대한 방어 체계가 잘 동작하는지, 보완할 점은 무엇인지 확인해 금융회사가 보안수준을 강화할 수 있도록 지원할 계획이다.

금융감독원은 “올해 2분기부터 외부접속 인프라의 보안 취약점을 악용한 침해사고가 증가하고 있다”며 “전 금융권에 보안 강화 유의사항을 전파하겠다”고 말했다.

이어 “SGI서울보증 침해사고 이후 2차례 전 금융권에 유의사항을 긴급 전파한 만큼 향후 전금융권을 대상으로 자체 점검을 실시하겠다”며 “해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기한다”고 덧붙였다.

금융보안원은 “이번 사고의 경우 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만 이는 매우 드문 경우로 랜섬웨어 사고에 대비해 실효성 있는 백업과 복구 정책을 마련해 이행해야 한다”며 “VPN 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다”고 당부했다.

회의에 참석한 각 공공기관은 랜섬웨어 등 침해사고 대비 현황을 설명하면서 최근 여러 분야에서 보안사고 발생이 증가하는 만큼 금융 공공기관에서는 침해사고가 발생하지 않도록 더 세심하고 철저하게 대비하고 있다고 전했다.

각 금융협회는 소비자가 안심하고 전자금융서비스를 이용할 수 있도록 각 금융회사에 대비태세를 철저히 하도록 안내하고 있다고 설명했다.

© 뉴스프리존 무단전재 및 재배포 금지

출처 : 뉴스프리존(newsfreezone.co.kr)