랜섬웨어 공격으로 전산시스템이 마비됐던 SGI서울보증 사태를 계기로, 금융당국이 앞으로 중대한 보안 사고가 생기면 금융사에 징벌적 과징금을 부과하는 등 제도적인 개선 방안을 마련했습니다.

금융위원회는 오늘 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관과 은행권 등 유관기관과 점검 회의를 열고, 랜섬웨어 등의 침해사고를 예방하기 위한 조치들을 논의했습니다.

금융당국은 금융사의 보안 체계가 허술해 중대한 보안 사고가 발생하면 시민에게 큰 불편이 생기는 만큼 해당 금융사에 징벌적 과징금을 매기기로 했고, 금융권 침해 위협 정보를 체계적으로 관리하고 전파하는 '통합관제시스템'도 빠른 시일 내에 구축하기로 계획했습니다.

이에 따라 다음 달까지 전자금융 서비스를 제공하는 각 금융회사와 금융 공공기관 등이 스스로 보안 태세를 점검하도록 한 후 보완하도록 하고, 이 결과를 토대로 금감원이 9월부터 금융회사를 직접 점검할 예정입니다.

금감원과 금융 보안원은 9월부터 전 금융권에 '모의해킹'을 실시해, 금융회사별로 해킹을 막을 방어 체계가 잘 갖춰져 있을지, 보완점이 무엇인지 등을 확인해 금융사가 보안 수준을 높일 수 있도록 지원하기로 했습니다.

또 소비자 피해를 방지하기 위해, 보안 사고가 발생하면 사고 시점과 내용, 소비자 유의 사항 등을 투명하게 공개하고, 금융사별 보안 수준을 소비자가 직접 비교하고 서비스를 선택할 수 있도록 공시를 강화하는 방안도 논의됐습니다.

금융위 디지털금융정책관은 "최근 IT 기술 발전에 따라 해킹 수법이 대담하고 치밀해지고 있다"며, 금융사들에게 "금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 당부했습니다.

이번 SGI 서울보증 사태를 조사한 금융 보안원은 "이번 사고는 데이터를 손실 없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며, "VPN 등 외부에서 접근 가능한 시스템의 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단해야 한다"고 강조했습니다.