[프라임경제] 최근 은행과 증권사 등 금융권에서 랜섬웨어 감염과 전산장애 사고가 잇따르자 금융당국이 금융권 전반의 사이버 위협에 대한 대응역량을 점검했다.
금융감독원(이하 금감원)이 최근 일부 금융회사에서 발생한 랜섬웨어 감염 등 침해사고와 전산 장애에 대한 대응을 강화하기 위해 '금융IT 리스크 대응 대책회의'를 개최했다.
이번 회의는 전자금융거래법상 전자금융 업무를 수행하는 458개 금융회사 등을 대상으로 비대면으로 진행됐다.
금감원은 회의에서 침해·장애 사고 사례를 공유하고, 재발 방지를 위한 유의사항을 전달하며 금융회사의 전산시스템 안전성 및 서비스 연속성을 강화할 방안을 논의했다.
특히 최근 금융권 침해사고 분석 결과, SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다.
금감원은 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷 망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡할 경우 침해사고 우려가 높다고 강조했다.
이에 따라 금융회사들에 △네트워크 및 시스템 접근 통제 강화 △주요 데이터에 대한 정기적 백업 및 복구 체계 강화 등을 권고했다.
세부 권고사항으로는 SSL-VPN 등 외부 접속 장비를 DMZ 구간에 설치하고, 불필요한 해외 IP 접근을 차단하며, 관리자 계정 직접 로그인을 제한하고 다중 인증을 적용할 것을 주문했다.
또한, 중요 데이터의 정기적인 백업·소산과 함께 주기적인 모의 복구 훈련을 통해 복구 절차와 소요 시간을 검증할 것을 당부했다.
금융감독원은 이번 회의를 통해 각 금융회사가 사이버 위협 대응 역량을 점검하고, 실제 사고 발생 시 신속히 조치할 수 있는 기반을 강화하는 데 도움이 될 것으로 기대하고 있다.
아울러 하반기부터는 랜섬웨어 등 사이버 위협 대응 체계와 전산장애 복구를 위한 백업 현황 등을 중점적으로 점검하여 금융권 IT 부문의 안전성과 신뢰도를 높여나갈 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기