[단독] 금감원, 금융사 보안사고 ‘핫라인’ 개설⋯발생·대응 정보 실시간 수집

보안사고 보고·응답 즉시 집계
금융사 비상연락망 통합 관리
대응 수준 정량·정성평가 도입

금융당국이 금융회사의 보안사고 대응을 위한 ‘핫라인’을 개설한다. 금융사 사고 발생 보고부터 대응 결과까지 실시간으로 수집·평가하는 사이버 보안 통합관제체계 고도화의 일환이다. 최근 전산 장애와 사이버 공격에 대한 보고 지연이나 누락으로 인한 피해가 잇따르면서 금융권 전반의 사고 대응 속도를 끌어올리기 위한 조치로 해석된다. 금융권은 금융사고 보고 체계가 일원화되면 금융당국 공동 대응 역량이 강화되고 현장에서의 실무 혼선도 줄어들 것으로 기대했다.

3일 금융감독원에 따르면 다음 달부터 ‘금융보안위협 통합관제시스템 고도화 사업’이 본격적으로 추진된다. 이 시스템은 기존의 보안 정보 수집·분석 기능을 개선하고 금융사별 보안 조치 현황과 응답 결과를 자동으로 집계·평가해 통제할 수 있도록 설계된다. 금감원은 이달 제안서 평가와 우선협상대상자 선정을 마무리할 계획이다.

핵심은 금융사 보안사고 발생 사실 즉시 인지와 대응 상황에 대한 즉각적인 파악이다. 금감원은 금융정보교환망(FINES)과 내부 통합관제시스템(ISIS)을 연계해 사고 발생 시 해당 금융사 담당자가 직접 입력하거나 보고서를 업로드하는 방식으로 정보를 등록할 수 있도록 한다. 이는 금감원 내부 담당자에게 자동 알림되며 보고 여부나 등록 상태도 시스템상에서 확인할 수 있다.

실시간 소통 기능도 강화한다. 긴급 현안 점검이나 조치요구가 필요한 경우 금감원이 문자메시지, 카카오톡 등을 통해 설문 형태의 요청서를 발송하면 금융사 담당자는 이를 모바일에서 확인해 즉시 회신할 수 있다. 금감원은 미응답, 지연응답 현황 등 회신 여부를 바로 확인할 수 있다. 응답 비율이나 조치율 등은 조건별로 자동 계산되며 전체 기관의 대응 수준도 종합적으로 집계할 수 있다.

금융사의 보안 대응 수준을 체계적으로 관리하기 위한 정량·정성 평가 체계도 구축된다. 회신 기한 내 응답 여부는 시스템이 자동으로 점수화하고 조치 내용에 대한 평가는 담당자가 수기 의견을 입력하는 방식으로 이뤄진다. 평가 결과는 유관기관과도 공유할 수 있다.

금감원은 보안사고 감시 사각지대도 최소화할 방침이다.

전국 금융회사 전산센터(IDC) 정보를 지도 기반으로 시각화한 ‘현황판’을 신규 구축한다. 현황판을 통해 주 전산센터와 재해복구센터 위치는 물론 담당자 연락처, 복구 체계 등을 한눈에 확인할 수 있다. 권역별 검색과 마커 기반 조회도 가능하다.

이번 사업은 5월 금감원과 금융보안원이 공동으로 마련한 사이버보안 대응 강화 계획의 일환으로 추진된다. 당시 양 기관은 지능화되는 사이버 위협에 선제적으로 대응하기 위해 정보 공유 체계 고도화와 상시 감시 시스템 구축을 주요 과제로 설정한 바 있다.

금감원 관계자는 “(통합관제시스템 고도화는) 금융권 전반의 대응 체계를 빠르게 정비하고 실효성 있게 운영하는 데 초점을 맞췄다”며 “특히 보안사고 발생 후 초기 대응 골든타임을 놓치지 않도록 실시간 보고·소통·평가 기능을 강화할 것"이라며 "외부 기관과의 협력도 확대해 나갈 계획”이라고 말했다.

한편 금융위원회는 최근 보안사고 재발 방지를 위한 제도 개선에 착수했다. 이달 중순 SGI서울보증 랜섬웨어 사태를 계기로 금융사의 부실한 보안 관리가 중대 사고로 이어질 경우 징벌적 과징금을 부과하는 방안을 검토 중이다. 정보보호최고책임자(CISO)의 권한을 강화하고 금융사별 보안 수준을 외부에 공시해 소비자가 비교할 수 있도록 하는 조치도 추진 중이다.