SKT 해킹 2차피해 집중 모니터링…대선 전 사이버 공격 가능성 유의 당부

금융회사 CISO(정보보호최고책임자)를 긴급 소집한 금융감독원이 "보안사고의 책임은 최고경영자(CEO) 등 경영진에 있다"며 철저한 보안체계 구축을 당부했다.

이세훈 금감원 수석부원장은 15일 서울 여의도 금감원에서 금융회사 CISO들과 간담회를 갖고 금융회사의 사이버 위협 대응 현황을 점검했다.

이날 회의에는 농협은행, 우리은행, 하나은행, 카카오뱅크 등 은행을 포함해 미래에셋증권, 토스증권, 삼성생명, KB손해보험, 신한카드, 현대캐피탈 등 10개 금융사의 보안 책임자들이 참석했다. 또 금융보안원, 은행연합회, 금융투자협회, 생명·손해보험협회 등 유관기관 관계자들도 함께 했다.

이 수석부원장은 간담회에서 “보안 사고는 곧 회사의 치명적 손실로 이어질 수 있으며 그 책임은 CEO를 포함한 최고경영진에게 있다”며 “CISO는 이사회에 주요 보안 이슈를 충실히 보고하고 최고 경영진의 보안 리더십이 실효적으로 작동되도록 해야 한다”고 강조했다.

그는 또 외형 확장에 치중한 나머지 내부 보안 역량이 미흡한 금융회사에 대해서는 “영위할 수 있는 업무의 범위나 규모에 제한이 불가피하다”고 경고했다.

이와 함께 대선을 앞두고 발생할 수 있는 사이버 공격 가능성에 대해서도 특히 주의를 기울일 것을 주문했다.

이 수석부원장은 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 갖고 보안과 안전에 각별히 유의할 필요가 있다"면서 "이를 위해 IT정보자산에 대한 악성코드 탐지·방어체계의 보안사각지대를 전사적으로 재점검하고 미흡 사항은 즉시 보완하라"고 말했다.

금감원은 비상대응본부를 중심으로 SK텔레콤 해킹 사고 여파로 인한 금융소비자 2차 피해가 발생하지 않도록 집중 모니터링을 지속하고 유관기관과 사이버 보안 위협 대응을 위한 통합관제체계를 구축할 계획이다.

또 규모가 작은 금융사나 외부 위탁업체를 포함한 사각지대에 대한 점검과 컨설팅도 강화할 방침이다.

최근 국내 금융권에서는 ▲ID·패스워드 무차별 대입 공격(3월) ▲사내 그룹웨어 시스템 마비(4월) ▲IT 외주업체를 통한 고객정보 유출(4월) 등 사이버 사고가 연이어 발생했다.

특히 클라우드 도입 확산으로 외부와의 연결성이 커지면서 보안 위협이 더욱 커졌다는 지적이 나온다.