금감원, 458개 금융사에 보안 강화 당부…"SSL-VPN 집중 대응"

458개 금융사에 침해사고·전산 장애 사례 공유·보안 강화 당부

금융감독원은 전자금융거래법상 전자금융업무를 수행하는 458개 금융회사를 대상으로 '금융IT 리스크 대응 대책회의'를 열었다고 21일 밝혔다.

지난달 SGI서울보증에 이어 최근 웰컴금융그룹이 랜섬웨어 공격을 받는 등 금융권 내 보안 사고가 잇따른 만큼 금융권 전산시스템의 안전성 및 신뢰성이 다시 한번 강조되고 있어서다.

이날 회의에서는 랜섬웨어 등 침해사고와 전산시스템 장애 사례를 공유하고 재발 방지를 위한 유의사항을 전달했으며, 금융사의 전산시스템 안전성과 서비스 연속성을 강화하는 방안을 논의했다.

금감원은 최근 금융권 침해사고 분석 결과 SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다고 밝혔다. 특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고 발생 우려가 크다며 즉각적인 보안 통제 강화 필요성을 강조했다.

이를 바탕으로 금감원은 참석 금융사들에 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구 체계 강화 등 IT 리스크 대응 유의사항을 전달하고, 침해·장애 사고 예방을 위한 전사적 노력을 당부했다.

금감원 관계자는 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산 장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT 부문의 안정성과 신뢰도 강화를 유도할 것"이라고 말했다.