"서울보증 사례 방지" 금융권, 침해사고 대비 강화

[프라임경제] SGI서울보증의 랜섬웨이 침해사고로 전 금융권 보안에 빨간불이 켜졌다. 금융당국은 사고 재발 방지를 위해 금융회사 직접 점검은 물론, 제도 개선까지 검토할 계획이다.

30일 금융위원회는 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 개최했다. 이번 회의는 금융권 및 금융 공공기관의 랜섬웨어 등 침해사고 대비태세를 점검하고 예방을 위한 조치사항 등을 논의하기 위해 개최됐다.

앞서 지난 14일 SGI서울보증은 랜섬웨어 공격을 받아 시스템이 마비됐던 바 있다. 이후 사고 발생 일주일 만인 지난 21일 금융보안원의 랜섬웨어 복호화 지원 덕에 서버가 모두 복구됐다. 현재는 대고객 업무가 완전히 정상화됐다. 

소비자 피해에 대해서는 선대출 후보증 등으로 대응했으며 피해신고센터 접수를 통해 보상에 나선 상황이다. 또한 침해사고 원인 정밀 조사와 함께 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행 중이다.

금융보안원은 "다행히도 이번 사고의 경우 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해야 한다"고 강조했다.

그러면서 "VPN 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 당부했다.

이날 금융당국은 사고가 재발하지 않도록 정부차원의 금융권 보안강화 후속조치를 발표했다. 우선 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시한다. 

이달 중 금융회사 및 금융 공공기관에는 자체점검표가 배포될 예정이다. 회사 및 기관은 이를 참고해 내달까지 침해사고 대비태세를 자체점검 및 보완하면 된다. 당국은 점검결과를 취합하고 분석해 필요시 보안강화 조치를 취할 수 있도록 안내 및 지원할 계획이다.

금감원은 자체점검 결과 등을 참고해 오는 9월부터 직접 점검에 나선다. 특히 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 살펴볼 예정이다. 

금감원·금보원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹도 실시한다. 이를 통해 각 금융회사의 해킹에 대한 방어체계가 잘 작동하는지, 보완할 점은 무엇인지 확인해 보안수준을 강화할 수 있도록 지원할 방침이다.

이와 함께 금융회사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 제도적 개선방안도 검토한다.

상세히는 △보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과 △CISO가 주도적으로 보안강화를 할 수 있도록 권한 강화 △금융권 침해 위협정보를 체계적으로 관리·전파하는 통합관제시스템의 조속한 구축 등을 도모한다.

뿐만 아니라 소비자 피해 방지를 위해 △보안사고 발생시 사고시점·내용·소비자 유의사항 등 외부 공개 △금융회사별 보안 수준 비교·선택하도록 공시 강화 △전산사고로 업무 중단시 신속한 우회 서비스·피해 보상이 이뤄지도록 대응 매뉴얼 마련 등을 추진한다.

금융위 디지털금융정책관은 "SGI 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "이는 금융 신뢰성과도 연관된 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 당부했다.