"사이버 위협 멈춰" 금감원·금보원, 통합관제시스템 구축

[프라임경제] 최근 금융권 전반에 대규모 사이버 보안사고가 발생해 사회적 파장이 커지자 금융감독원이 금융보안원과 함께 금융권 사이버 보안 강화를 위해  통합관제시스템을 구축한다.정보공유를 확대해 상시감시 체계를 고도화할 방침이다.

금감원과 금보원은 경기 죽전 금보원 본원에서 금융분야 보안위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다.

양 기관은 협약을 통해 금융권 IT 전반에 중대한 영향을 미칠 수 있는 사이버 위협에 선제적으로 대응하기 위한 '통합관제 시스템'을 공동 구축하고, 상시 감시체계를 고도화하기로 했다.

이는 금융권의 디지털 전환 가속화와 함께 제3자 클라우드 사업자와 연계한 금융 상품과 서비스 출시가 확대되면서 금융IT 인프라 운영 및 보안 통제 업무를 위탁‧운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가하고 있기 때문이다.

우선 신종 사이버 위협 발견 시 금감원 통합관제시스템, 가칭 '퍼스트(FIRST)'fmf 통해 즉시 공유하고 금융회사의 대응 상황을 공동 점검·관리하기로 했다.

또 금융회사 등을 대상으로 블라인드 모의해킹, 버그바운티(보안취약점 신고포상제) 등의 침해사고 대응 훈련을 공동 주관해 정기적으로 실시한다. 금융보안 위협 대응에 필요한 주요 사항에 관한 인적·기술적 협력도 강화한다.

금감원은 다음달 금보원과 연계해 사이버위협 정보공유를 개시하고 연말까지 통합관제시스템 구축을 완료할 예정이다. 6월부터 3개월간 버그바운티를 열고 9월에는 블라인드 모의해킹 훈련도 실시해 금융권 사이버 위협 대응 태세를 점검한다.

이복현 금감원장은 "금융권 침해사고의 경우 금융시스템의 안정과 신뢰가 훼손돼 국민 경제활동에 중대한 영향을 미칠 수 있다"면서 "양 기관이 보안 위협에 신속하고 정밀하게 대응하며 금융권 전체의 보안 역량을 끌어 올리는 역할도 해야 한다"고 강조했다.

박상원 금보원장도 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련함으로써 금융 IT의 사이버 보안이 한층 강화될 것으로 기대된다"며 "금융보안의 방파제 역할을 성실히 수행할 것"이라고 했다.