한국은행이 금융안정보고서에서 처음으로 국내은행 사이버리스크 대응 현황에 대한 내용을 다뤘다. 그간 은행권 대차대조표상 유동성, 대외건전성 등만 주요 리스크로 평가한 것에서 달라졌다. IT 의존도가 높아지면서 전산망 해킹 등도 금융 안정을 심각하게 저해할 수 있다고 판단했다.
한국은행은 20일 국회에 '2018년 하반기 금융안정보고서'를 제출했다.
한은은 2013년부터 매년 2회씩 거시 금융 통합보고서를 발간하고 있다. 통상 가계부채, 은행별 재무건전성 등 금융 안정 리스크 요인에 초점을 맞춘다. 최근 IT, 디지털이 금융권 주요 화두로 부상하면서 핀테크, 인터넷전문은행과 사이버리스크 등도 주요 의제로 다루고 있다.
이번 하반기 보고서에는 사이버리스크 대응 현황 및 평가 결과를 실었다. 국내 17개 은행을 대상으로 설문조사를 진행했다.
국내 은행 중 88%가 정보보호 최고책임자(CISO)를 전담으로 임명한 것으로 확인됐다. 나머지 12%는 CISO를 최고IT책임자(CIO)와 겸직하는 체계였다.
금융당국이 지난 6월 CISO와 CIO를 분리하는 '금융전산 보안 강화 종합대책'을 발표함에 따라 내년에는 그 비중이 100%까지 확대될 전망이다.
국내 은행 대부분이 사이버공격 시도를 모니터링하기 위해 자동 감지 시스템을 운용하고 공격 상황(해킹 등)을 상정한 침해사고 대응훈련에 참여하는 것으로 파악됐다. 사고 발생 대비 차원에서 복구계획도 마련했으며, 사이버리스크 관련 정보는 금융보안원(정보공유포털)에서 공유하고 있었다. 다만 정보보호 전문 인력을 확보하는 데 어려움이 있다고 응답했다. 사이버 공격이 고도화되는 상황에서 국내 전담 인력이 이에 대응할 수준인지 신경써야한다고 입을 모았다.
정연수 한국은행 금융규제팀장은 “비정형 사이버 공격을 방어할 만한 인공지능(AI) 기반 분석 전문 인력 등이 국내에 있는지 점검해야한다”며 “중장기적으로 전문 인력을 양성해야한다”고 진단했다.
한은은 국내은행이 대체로 사이버리스크 대응 절차와 기술 대책을 갖췄다고 평가했다. 다만 신속한 복구 능력은 확보해야한다고 조언했다. 특히 사이버 리스크가 꾸준히 예방해도 완전 차단은 불가능하단 점도 한계로 남는다고 지적했다. 정책 측면에서는 관련 데이터 수집·공유 절차와 외부 서비스 업체에 대한 관리를 체계화할 것을 주문했다.
함지현기자 goham@etnews.com