금감원 “금융사 악성코드·스피어피싱 등 사이버위협 대응체계 점검”

금융감독원은 지능화하는 금융기관·금융 소비자에 대한 사이버 위협을 선제적으로 대응하는 등 관리·감독 체계를 강화하기로 했다.

금감원은 4일 오후 서울 여의도 본원에서 권역별 금융회사·협회 임직원 약 50여명을 상대로 ‘2019년도 금융 정보기술(IT)·핀테크 감독검사 업무설명회’를 열고 이같이 밝혔다.

한국인터넷진흥원(KISA)과 금융보안원은 올해 주요 사이버 위협으로 △크립토재킹(암호화폐 시세가 오를 때 사용자 PC에 채굴 프로그램을 몰래 설치해 이득을 편취) 확산 △소셜네트워크서비스를 이용한 악성코드 유포 △지능화된 스피어 피싱(특정인의 정보를 캐내기 위한 공격) 등을 전망했다.

금감원에 따르면 최근 2년간 금융자동화기기(ATM) 악성코드 감염·정보유출, 워너크라이 랜섬웨어 유포, 가상화폐 무단 유출, 국내 홈페이지 대량 웹 변조 등의 사고가 있었다.

관련기사

• PF 정상화 방안 속도전...'뉴머니' 인센티브도
• 금감원, 가상자산 사기피해 예방 콘텐츠 제작

이에 금감원은 금융회사의 사이버 위협에 대한 대응 체계(판단→보고→대응)와 사이버 침해 위협을 자체적으로 분석할 수 있는 능력, 정보 공유, 침해 위협에 대한 업무 체계를 점검한다.

이와 함께 사이버 위협으로 인한 재해복구시스템 구축, 복구 훈련, 후속 조치 등 업무의 연속성을 위한 금융회사의 계획과 운영 실태를 살펴본다.

전자금융 사고를 예방할 수 있는 이상 금융거래 탐지시스템(FDS)도 제도화한다. FDS를 구축하고 전담조직을 의무화하는 등 제도적 지원 방안을 마련하고, FDS 정보 공유 활성화 등 시스템 운영을 고도화한다는 계획이다.

이 밖에도 금감원은 블록체인·간편결제 등 신기술이 적용된 금융 서비스의 실태를 파악하고 리스크를 감독할 수 있는 방안을 마련한다. 금융회사의 IT아웃소싱과 관련해 IT내부 통제의 적정성을 점검하고, 자율적인 IT소싱 리스크 관리 체계 지원을 위한 공동점검 제도의 근거를 만들 계획이다.

또 클라우드 서비스 이용이 확대됨에 따라 관련 리스크 관리의 적정성 점검을 지도하고, 단계별 업무절차의 적정성 감독을 강화한다.

유광열 금감원 수석부원장은 인사말에서 “디지털 금융 리스크에 철저히 대비하기 위해 클라우드 등 신기술이 적용된 서비스에 대한 관리를 강화하고, 금융회사의 사이버 침해 위협에 대한 대응 체계를 개선할 것”이라고 말했다.

 

[사진=금융감독원]