사진=금융감독원

최근 일부 금융사에서 랜섬웨어 감염 등 사이버 침해사고와 전산 장애가 잇따르고 있다. 금융감독원이 금융권 전산시스템 안정화를 위해 전사적인 노력을 당부하고 나섰다.

금융감독원은 458개 금융회사를 대상으로 금융IT 리스크 대응 대책회의를 개최했다고 21일 밝혔다.

업권별로는 △은행 32개사 △금투 69개사 △보험 41개사 △저축은행 80개사 △여전 39개사 △전자금융 182개사 △신용정보 8개사 △상호금융 3개사 △기타 업권 4곳이 대책회의에 참석했다.

이번 회의에서 금감원은 랜섬웨어 등 침해사고 전산시스템 장애 사고 사례를 공유했다. 재발 방지를 위한 유의사항을 전달했으며 금융사와 함께 시스템 안정성과 서비스 연속성을 강화할 수 있는 방안을 논의했다.

금감원은 최근 금융권 침해사고 분석 결과 SSL-VPN 등 외부 접속 장비 보안 취약점이 주요 공격 대상으로 확인됐다고 지적했다. 특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷망에 직접 연결하는 등 외부 접속 인프라 보안 조치가 미흡한 경우 침해사고 우려가 크다는 설명이다.

이에 즉각적인 보안 통제 강화가 필요하다고 강조했다. 회의에 참석한 금융사들에겐 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구 체계 강화 등 IT리스크 대응을 위한 유의사항을 전달했다.

IT리스크 대응을 위한 주요 권고사항으로는 △네트워크·시스템 접근 통제 강화 △백업 및 복구 체계 점검·강화 △제3자 서비스 관리 및 기타 유의사항을 전달했다.

금감원은 이번 회의를 통해 각 금융사가 사이버 위협에 대한 대응역량을 점검하고, 실제 사고 발생땐 신속히 조치할 수 있는 기반을 강화하는 데 도움이 될 것으로 기대하고 있다.

금감원 관계자는 “하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산장애 발생시 복구를 위한 백업 현황을 중점 점검하겠다”며 “금융권 IT부문 안전성과 신뢰도 강화를 유도해 나갈 계획”이라 말했다.

박진혁 기자 spark@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]