금융위 “SGI 랜섬웨어 사태 대응⋯징벌적 과징금 검토”

전 금융권 랜섬웨어 대비 자체점검 실시
금감원·금보원, 9월 블라인드 모의해킹
징벌적 과징금 등 제도 개선 검토

금융위원회가 최근 SGI서울보증 랜섬웨어 사고를 계기로 전 금융권의 보안 점검과 제도 개선에 나섰다.

금융위는 30일 정부서울청사에서 ‘금융권·금융공공기관 침해사고 대비태세 점검회의’를 열고 SGI 서울보증 사례와 같은 침해사고가 재발하지 않도록 금융권에 높은 경각심을 주문했다.

이번 회의에는 금융감독원, 금융보안원, 은행·보험·투자·여신·핀테크 협회, SGI서울보증 등 금융 공공기관 관계자가 참석했다.

SGI서울보증은 “금융보안원의 신속한 복호화 지원으로 지난 21일 서버를 복구하고 대고객 업무를 정상화했다”며 “현재 피해신고센터를 운영해 접수된 피해 보상을 진행하고 있으며 향후 메뉴얼을 고도화해 유사 사고시 보다 신속히 대응할 수 있도록 하겠다”고 말했다.

금융감독원은 올해 2분기부터 외부 접속 인프라 취약점을 이용한 침해사고가 증가하고 있다고 지적하며 “전 금융권 자체점검을 하고 이후 현장점검을 통해 유사 사고 재발을 막겠다”고 강조했다.

금융보안원은 “이번 사고는 복호화 성공이라는 드문 사례”라며 “실효성 있는 백업·복구 정책 마련하고 외부 접근 시스템에 대한 취약점 점검 및 불필요한 포트 차단이 필요하다”고 당부했다.

금융위는 전자금융서비스를 제공하는 금융 공공기관, 금융사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체점검을 한다. 이달 중 자체점검표를 배포해 8월까지 자체점검과 보완하도록 조치한다.

금감원은 자체점검 결과를 참고해 9월부터 직접 현장 점검에 나선다. 또한, 금보원과 함께 전 금융권 블라인드 모의해킹을 시행해 금융사가 보안 수준을 강화할 수 있도록 지원할 계획이다.

제도 개선 방안도 검토한다. 금융당국은 △중대한 보안사고 발생 시 징벌적 과징금 부과 △정보보호 최고책임자(CISO) 권한 강화 △금융권 통합관제시스템 조속 구축 등을 추진한다. 특히 소비자 피해 방지를 위해 사고 발생 시점과 내용을 투명하게 공개하고, 금융회사별 보안 수준을 비교·공시하는 방안도 도입할 계획이다.