[뉴스웍스=손일영 기자] SGI서울보증의 랜섬웨어 침해사고를 계기로 금융당국이 금융권 보안 강화에 나섰다.

금융위원회는 30일 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 최근 늘고 있는 해킹 및 랜섬웨어 사고에 대응하기 위한 종합 대책을 논의했다.

이날 회의에는 금융위 디지털금융정책관을 비롯해 SGI서울보증, 주택금융공사 등 주요 금융공공기관과 유관기관 관계자들이 참석했다.

SGI서울보증은 회의에서 랜섬웨어 침해사고 경과와 대응 상황을 설명하며, 금융보안원의 지원에 따라 지난 21일 전산시스템을 전면 복구하고 고객 서비스도 정상화됐다고 말했다. 

이어 피해 최소화를 위해 선대출 후보증 발급, 피해신고센터 운영 등을 통해 소비자 대응도 병행하고 있다고 덧붙였다. SGI서울보증은 현재 침해사고 원인에 대해 정밀 조사를 진행하고 있으며, 외부 접속 인프라 관리 등 보안 체계에 대한 보완을 진행 중이다. 

금융당국은 이번 사고를 계기로 금융권 보안 실태 전반을 재점검하기로 했다. 

우선 전 금융권의 자체 점검을 실시한다. 이달 중 각 금융회사 및 공공기관에 자체 점검표를 배포해 8월까지 점검 및 보완을 완료하고, 결과를 취합·분석해 보안 강화가 필요한 항목을 안내할 계획이다.

또한 현장점검 및 테마 검사를 시행한다. 금감원은 9월부터 침해사고 대응체계와 백업 시스템 등을 중점 점검할 예정이다.

아울러 블라인드 모의해킹 전면 실시한다. 9월부터 금융보안원과 합동으로 전 금융권을 대상으로 블라인드 모의해킹을 진행해, 실제 해킹 대응력을 점검하고 미흡한 부분을 개선토록 지원할 방침이다.

제도 개선도 병행된다. 보안 체계 미비로 중대한 사고가 발생할 경우 징벌적 과징금을 부과하고, CISO 권한을 강화하는 방안도 추진한다. 아울러 ‘통합관제시스템’ 구축을 통해 침해 위협 정보를 체계적으로 관리·전파할 계획이다.

소비자 보호 조치도 강화된다. 보안 사고 발생 시 사고 시점과 유의 사항을 투명하게 공개하고, 금융회사별 보안 수준 공시도 강화할 예정이다. 전산사고 시에는 우회 서비스 제공과 신속한 피해 보상 체계도 갖추도록 할 계획이다.

김동환 금융위 디지털금융정책관은 "최근 해킹 수범이 대담하고 치밀해지고 있다"며 "작은 보안 실수만으로도 큰 소비자 불편으로 초래할 수 있는 만큼, 과하다고 생각될 정도로 점검하고 보완해야 한다"고 강조했다.