금융당국, SGI랜섬웨어 사태에 칼 빼들었다 … 全 금융권 '블라인드 모의해킹' 실시

금융위원회가 SGI서울보증보험의 랜섬웨어 감염 사태를 계기로 전체 금융권을 대상으로 한 고강도 보안 점검 및 제도 개선에 착수한다. 

30일 열린 '금융권·금융 공공기관 침해사고 대비태세 점검 회의'에서 금융당국은 유사 사고 재발 방지를 위해 ▲전 금융권 랜섬웨어 대비태세 자체점검 ▲백업체계 등 중점 테마검사 및 블라인드 모의해킹 실시 ▲중대 보안사고 발생 시 징벌적 과징금 부과 등 제도개선 방안 마련 등을 골자로 하는 후속 조치를 발표했다.

이번 조치는 지난 14일 발생한 SGI서울보증 랜섬웨어 공격으로 인해 금융 시스템의 취약성이 드러난 데 따른 것이다. 당시 사고로 인해 소비자들은 큰 불편을 겪었으며, 이는 금융 신뢰성 문제와 직결될 수 있다는 위기감이 확산됐다.

금융위원회 디지털금융정책관은 회의 모두 발언에서 "해킹 수법이 대담하고 치밀해지고 있어 금융권 모두 높은 경각심을 가져야 한다"고 강조하며, "과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 당부했다.

SGI서울보증 측은 이날 회의에서 "금융보안원의 신속한 복호화 지원 덕분에 지난 21일 서버가 모두 복구되어 대고객 업무가 완전히 정상화되었다"고 밝혔다. 또한 사고 이후 '선대출 후보증' 제도를 통해 소비자 피해를 최소화하고, 피해신고센터를 통해 접수된 피해에 대한 보상을 진행하고 있다고 설명했다.

금융당국이 발표한 후속조치는 단기적 충격요법과 장기적 제도개선이라는 두 가지 축으로 진행된다.

우선, 금융 공공기관, 금융회사, 전자금융업자 등 전체 금융권은 오는 8월까지 랜섬웨어 대비태세에 대한 자체점검을 완료해야 한다. 금융감독원은 이 점검 결과를 토대로 9월부터 현장 점검에 나설 예정이며, 특히 랜섬웨어 대응 체계와 데이터 백업 및 복구 시스템을 집중적으로 들여다볼 계획이다.

또한, 9월부터는 금융감독원과 금융보안원이 합동으로 사전 통보 없이 불시에 해킹을 시도하는 '블라인드 모의해킹'을 전 금융권 대상으로 실시한다. 이를 통해 각 금융사의 실질적인 해킹 방어 체계를 점검하고 발견된 취약점을 보완하도록 지원할 방침이다.

장기적인 제도 개선 방안도 함께 추진된다. 금융당국은 보안체계 미흡으로 중대한 사고를 일으킨 기업에 '징벌적 과징금'을 부과하는 방안을 검토한다.

이와 함께 최고정보보호책임자(CISO)가 실질적인 권한을 갖고 보안 강화를 주도할 수 있도록 CISO의 권한을 강화하고 , 금융권 위협 정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다.

소비자 보호를 위한 조치도 강화된다. 앞으로 금융회사는 보안사고 발생 시 사고 내용과 소비자 유의사항 등을 투명하게 공개해야 하며 , 소비자가 금융사별 보안 수준을 비교하고 선택할 수 있도록 관련 공시도 강화될 예정이다. 또한 전산사고로 업무가 중단될 경우, 신속한 우회 서비스 제공과 피해 보상이 이루어지도록 대응 매뉴얼 마련도 의무화된다.

금융감독원 관계자는 "SGI서울보증 침해사고 이후 이미 두 차례에 걸쳐 전 금융권에 유의사항을 긴급 전파했다"며 "이번 종합 점검과 제도 개선을 통해 유사 사고가 재발하지 않도록 만전을 기하겠다"고 강조했다.