국내 금융회사의 부실한 보안 정책이 비효율적인 조직 운영 때문인 것으로 나타났다. 금융당국은 이를 해소하기 위해 금융사의 조직체계 강화 방안은 물론이고 망 분리와 업무정지 제재 기준도 곧 마련할 계획이다.
전자신문과 웹케시가 27일 서울 플라자호텔에서 개최한 `2013 창조금융 콘퍼런스`에서 송현 금융감독원 IT감독국장은 주제발표를 통해 “금융회사 보안 사고 시 비효율적 조직 운영으로 적시 대응이 어려웠다”고 지적했다. 실효성 있는 IT금융보안 대책 마련을 위해 지난 7월 금융당국은 금융전산 보안 강화 종합대책을 수립했다고 강조했다.
송 국장은 “최근 사이버공격은 ATP 공격 등 여러 금융회사에 동시다발적으로 일어나고 날로 지능화되고 있는 추세”라며 “금융당국도 보다 실효성 있는 보안대책을 마련했다”고 밝혔다.
금융사 망 분리와 업무정지 제재부과 기준도 내놓을 예정이다. 오는 11월에는 금융위원회와 함께 금융IT 보호업무 모범규준 개정을 통해 금융권 백업전용센터 구축에 나선다. 벙커 형태의 금융권 공동 백업전용 센터를 통해 사이버테러에 대응할 방침이다.
현재 금융결제원 주축으로 시중 은행과 TF를 구성할 예정이다. 폐광시설이나 군 유휴 시설을 활용하는 방안이 검토되고 있다. 최고정보책임자(CISO) 임기보장과 금융지주사와 자회사 간 전산업무 위·수탁 계약 시 책임을 명확하게 하는 내용도 추가한다.
스마트폰 뱅킹 이용 증가에 발맞춰 `스마트폰 금융 안전대책`도 마련한다. 송 국장은 “금융사 간 모바일뱅킹 보안 관련 전수조사를 완료한 상황”이라며 “대내외 금융IT 환경 변화에 발맞춰 전자금융 사기를 예방할 수 있는 다양한 정책 마련과 감독에 나설 계획”이라고 밝혔다.
길재식기자 osolgil@etnews.com
