금감원, 금융사 전산시스템 점검회의 개최

최근 잇따른 금융권 해킹사고 대응책 마련 차원

금융감독원은 최근 발생한 금융회사 해킹 사고와 관련해 금융위원회, 금융감독원, 은행연합회 등 협회 및 금융회사 등 관계기관 합동으로 금융회사가 운용하는 전산시스템의 안전성 현황 등을 점검하고 향후 대응방향 등에 대해 논의했다고 19일 밝혔다.

최근 발생한 해킹 사고는 불법 금융거래 시도 등을 위한 것이지만 결과적으로 금융회사 영업 장애, 고객의 금전적 손실 발생 등의 직접적 피해는 없었던 것으로 확인되고 있다.

지난 4월 28일 발생한 저축은행 해킹사고는 소액신용대출관련 일부서류가 보관된 컴퓨터를 해킹, 자료를 사용이 불가능토록 암호화한 것으로 정상적 영업 장애 및 금전적 손실 등의 피해는 발생하지 않았다.

또 11일 발생한 은행의 무선랜에 대한 해킹도 사전대응 및 암호화로 인하여 실패했으며 무선랜은 고객정보가 수록된 은행전산시스템에 연결되어 있지 않아 해킹에 성공했다 해도 아무런 피해가 발생되지 않았을 것으로 알려졌다.

그동안 금융당국 및 금융회사의 지속적인 안전성 제고 노력에 따라 주요 금융공동망 및 개별 금융회사 전산시스템은 다중 방화벽과 다단계 인증시스템을 갖추고 있는 등 전반적으로 안전하게 관리, 운영되고 있는 것으로 평가되고 있다.

다만 금융업무의 전산 의존도가 매우 높은 상황에서 해킹 등의 금융사고 발생시 금융회사 영업에 심각한 장애를 초래하고 고객정보 유출 등의 부작용이 발생할 수 있으므로 지속적으로 안전성을 강화해 나갈 방침이다.

금감원은 우선, 금융회사 등(250개 기관)이 위기관리 차원에서 전산시스템 운영 현황 등에 대해 자체적인 점검을 5월 중 실시하고 전체 금융권을 대상으로 46개 금융회사를 선별, 실태를 점검하고 취약점 발굴 및 보완방안 마련할 방침이다.

또 금융위를 중심으로 금감원, 관계 전문가 등이 참여하는 TF를 구성, 제도개선 방안 등을 강구하는 한편 금융회사들의 상시적인 위기 및 위험관리 강화를 위해 CSO(Chief Security Officer : 전산보안책임자)를 지정토록 하고, 규모가 작은 금융회사에 대해서는 중앙회(연합회) 등이 적극적으로 지원할 수 있는 방안을 추진중이다.