[비즈니스포스트] 금융당국이 금융사, 금융 공공기관의 보안사고 대비 체계를 점검하고 중대 보안사고에는 징벌적 과징금을 부과하는 방안 등 제도 개선을 추진한다.

금융위원회는 30일 정부서울청사에서 금융권·금융 공공기관 침해사고 대비태세 점검회의를 열고 금융권 보안 강화를 위한 후속조치를 추진한다고 밝혔다.
 

금융당국은 우선 이달 안에 각 금융회사와 금융 공공기관에 랜섬웨어 등 침해사고 자체점검표를 배포한다. 그 뒤 각 기관의 점검결과를 취합·분석해 보안감화 조치 안내와 지원을 진행한다는 방침을 세웠다.

9월부터는 금감원이 금융회사의 자체점검 결과 등을 참고해 직접 점검에 나선다. 최근 피해사례가 증가하는 랜섬웨어 대응 체계와 전산장애 복구를 위한 백업현황 등을 중점적으로 살펴본다.

금감원은 금융보안원과 합동으로 모든 금융권을 대상으로 블라인드 모의 해킹도 실시한다.

금융권 보안 역량 강화를 위한 제도적 개선방안도 적극 검토한다.

보안체계 미흡으로 중대한 보안사고가 발생하면 징벌적 과징금을 부과하고 정보보호최고책임자(CISO)의 권한을 강화하는 방안을 추진한다. 금융권 침해 위협 정보를 체계적으로 관리·전파하는 통합관제시스템도 조속히 구축하기로 했다.

금융위 디지털금융정책관은 “최근 IT기술 발전에 따라 해킹 수법이 대담하고 치밀해지고 있다”며 “SGI서울보증 랜섬웨어 사고를 볼 때 금융회사는 작은 보안 실수만으로도 걷잡을 수 없는 소비자 불편을 초래할 수 있는 만큼 높은 경각심을 지니고 대비할 필요가 있다”고 말했다. 박혜린 기자