금감원, 금융IT 리스크 대응 대책회의…"보안 통제·복구 체계 점검"

[뉴스웍스=정희진 기자] 최근 금융권에서 잇따른 랜섬웨어 감염과 전산장애 사고로 IT 리스크에 대한 우려가 커지고 있다. 이에 금융감독원이 침해·장애사고 대응 강화를 위한 대책회의를 열고, 각 금융회사에 보안 통제와 복구 체계 점검을 당부했다.

금감원은 21일 전자금융거래법상 전자금융업무를 수행하는 458개 금융회사를 대상으로 '금융IT 리스크 대응 대책회의'를 비대면 방식으로 개최했다고 밝혔다. 

이번 회의는 일부 금융회사에서 랜섬웨어 감염이나 전산장애로 소비자 불편이 발생함에 따라 전산시스템의 안전성과 신뢰성을 다시 강조하기 위해 마련됐다.

회의에서는 최근 발생한 침해사고와 전산장애 사례를 공유하고, 재발 방지를 위한 유의사항과 대응 방안이 논의됐다.

금감원은 최근 침해사고 분석 결과 SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다고 설명했다. 제조사 기술 지원이 종료된 노후 장비를 운용하거나 SSL-VPN 장비를 인터넷망에 직접 연결하는 등 보안 통제가 미흡한 환경에서는 침해사고 위험이 높다고 지적했다.

이에 따라 금융회사에는 ▲네트워크와 시스템 접근 통제 강화 ▲주요 데이터의 정기적인 백업과 복구 체계 강화 ▲사고 발생 시 신속한 대응을 위한 관리 절차 점검 등 구체적인 유의사항을 전달했다.

금감원 관계자는 "이번 회의는 금융회사가 사이버 위협에 대한 대응 역량을 점검하고, 실제 사고 발생 시 신속하게 조치할 수 있는 기반을 강화하는 계기가 될 것"이라고 말했다.

이어 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT 부문의 안전성과 신뢰도 강화를 유도하겠다"고 덧붙였다.