"사이버 공격 차단하라" … 금융당국, ‘전산 비상체계’ 가동

내달 대통령 선거를 앞두고 국내외 사이버 위협이 고조되는 가운데 금융당국이 금융권 전반에 비상 전산 대응체계를 가동했다. 

최근 SK텔레콤 해킹, GA(법인보험대리점) 개인정보 유출, 그리고 글로벌 브랜드 디올(Dior)의 고객 정보 유출 등 잇따른 해킹 및 개인정보 유출 사고로 금융권 전산망에 대한 불안감이 커지자, 정부가 사실상 ‘사이버 위기 컨틴전시 플랜(Contingency Plan)’을 발동한 셈이다.

22일 금융권에 따르면 금융위원회는 최근 금융감독원, 금융보안원, 그리고 금융사들에 금융전산 비상대응체계 강화를 요청하는 공문을 전달했다. 공문에는 ▲사이버 위협에 대한 행동 매뉴얼 숙지 ▲비상대책 점검 ▲이상 징후 발생 시 즉시 보고 체계 유지 등의 지침이 담겼다.

이번 조치는 국가정보원이 지난 16일 사이버 위기 경보를 ‘관심’에서 ‘주의’로 상향한 데 따른 후속 대응이다. 금융위는 금융권도 이에 맞춰 ‘주의 단계에 준하는 대응 활동’을 즉각 시행해야 한다고 강조했다.

금융당국은 각 금융사에 대해 기술적·관리적 보안대책의 철저한 점검을 지시했다. 아울러 사이버 공격이나 전산 장애 등 특이 징후가 발견되면 금융감독원과 침해사고 대응기관에 신속히 보고할 것을 강조했다.

금감원과 금융보안원에는 금융사 대상 사이버 공격 가능성에 철저히 대비할 것을 주문했다. 위협 정보는 신속히 공유하고, 이상 징후를 사전에 감지할 수 있도록 24시간 대응체계를 유지하라는 내용이다.

이날 금융감독원과 금융보안원은 사이버 보안 공동 대응 강화를 위한 업무협약(MOU)을 체결했다. 양 기관은 ▲금융IT 인프라 보안 취약점 정보 공유 ▲블라인드 모의 해킹 ▲보안취약점 신고포상제 도입 등을 골자로 한 통합관제시스템 구축에 나선다.

금감원은 다음달부터 금융보안원과 연계해 사이버 위협 정보 공유 체계를 가동하고, 올해 말까지 금융권 전산망을 실시간으로 모니터링할 수 있는 관제 시스템 구축을 완료할 계획이다.