[단독] 금융당국, 사이버 위협 컨틴전시 플랜 가동

금융전산 '비상대응체계' 강화

사진=게티이미지뱅크

금융위원회가 금융사와 유관기관을 포함한 전 금융권에 금융전산 분야 비상대응체계 강화한다. 최근 연이은 해킹 사태 발생으로 사이버 위협에 대한 위기감이 확산되자 선제적 대비에 나선 것으로 풀이된다.

22일 금융권에 따르면 이번주 금융위는 금융감독원, 금융보안원 및 금융사들에게 금융 전산분야 비상대응체계 강화 협조를 요청하는 공문을 전달했다. 행동메뉴얼, 비상대책 등 사이버 위협 대응에 만전을 기할 것을 강조하는 내용이 골자다.

공문에서 금융위는 전 금융권이 금융전산 위기경보 '주의' 단계에 준하는 대응 활동을 수행할 것을 권고했다.

이는 최근 국정원이 사이버 위기경보를 '관심'에서 '주의'로 상향한 데 따른 조치로 해석된다. 다음달 대통령 선거를 앞두고 국내외 사이버 위협에 대한 예방과 대응태세 강화가 필요해지면서, 16일 국정원 국가사이버보안센터가 경보를 상향 조정한 상태다.

금융당국은 금융권에 금융전산 관련 규정에 따라 기술적, 관리적 보안대책을 수행·점검할 것을 주문했다.

또 자체 점검 과정에서 이상 징후나 전산 장애, 사이버 공격과 같은 특이 징후가 포착될 경우엔 금융감독원과 침해사고 대응기관에 즉시 보고 및 전파하라고 강조했다.

금융감독원과 금융보안원에게는 금융사 사이버 위기 발생 가능성에 철저히 대응할 것을 요구했다. 위협 정보는 즉각 공유하고 보안관제 활동을 철저히 수행할 수 있도록 만전을 기해 달라는 요청이다.

최근 SK텔레콤 해킹 상태를 비롯해 보험대리점(GA) 업계와 디올 등 개인정보 유출 사고가 지속 발생하면서 국내서 사이버 공격에 대한 위기의식이 고조되고 있다. 이에 금융권이 선제적 대응체계 구축에 나선 모습이다.

이날엔 금융감독원과 금융보안원이 금융IT 사이버 보안 강화를 위해 통합관제시스템을 구축하는 업무협약(MOU)를 체결했다. 양 기관은 △금융IT 인프라 보안 취약점을 악용한 사이버 위협 정보공유 △블라인드 모의 해킹 △보안취약점 신고포상제 등 침해사고 예방 활동을 강화할 계획이다.

금감원은 다음달 중 금보원과 연계해 사이버위협 정보 공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 금융보안 위협 대응에 필요한 주요 사항에 대한 인적·기술적 협력을 강화한다는 방침이다.

한 금융사 관계자는 “국내 사이버 위협 발생 가능성이 높아졌고 최근엔 보험대리점에서도 사고가 발생해 금융권에도 위기의식이 퍼지고 있다”며 “사전 예방을 위해 금융당국 차원에서 보안대응체계 강화를 요청한 것으로 보인다”고 말했다.

박진혁 기자 spark@etnews.com