SKT 사고에 금융권 CISO 불러들인 금감원···"보안체계 강화하라"

금융감독원이 해킹사고 등 사이버 위협 대응을 위한 금융권 보안 강화를 주문하고 나섰다. 이번 간담회는 최근 빈발하는 사이버 사고에 대응해 금융권의 보안 경각심을 높이고 협력적 대응 체계를 강화하는 계기가 됐다.

금융감독원은 15일 오전 서울 여의도 본원 9층 중회의실에서 금융회사 CISO들과 간담회를 열고, 국내외 사이버 공격 동향을 공유하고 보안 대응 방안을 논의했다고 밝혔다. 최근 금융권에서 침해사고가 잇따르고 있고, SKT 유심정보 해킹에 따른 부정거래 등 2차 피해도 우려되는 상황이다.

이날 간담회에는 농협·우리·하나·카카오뱅크, 미래에셋·토스증권, 삼성생명·KB손보, 신한카드·현대캐피탈 등 주요 금융사 CISO들과 유관 협회 관계자들이 참석했다.

이날 간담회에서는 최근 국내에서 발생한 ID·비밀번호 무차별 대입 공격, 외주업체를 통한 고객정보 유출, 그룹웨어 마비 사례 등 실제 해킹 사례가 공유됐다. 해외에서는 미국 대출기관(LoanDepot)의 랜섬웨어 피해, 스페인 은행(Santander) 고객정보 유출, 호주 연금기금(AustralianSuper) 자금 손실 사례가 언급됐다.

금감원은 이 같은 위협에 대응하기 위해 "CEO 책임 하에 철저한 보안 체계를 구축하라"고 강조했다. 전자금융거래의 안전성에 중대한 영향을 미치는 보안 사항을 이사회에 보고하도록 하는 '전자금융감독규정'이 개정돼 8월부터 시행될 예정이다.

금감원은 외형 성장에 비해 내부 보안 역량이 미흡한 금융사에 대해 규제 수준을 일괄적으로 높이기보다는 맞춤형 컨설팅 등을 통해 자율적 보안수준 개선을 유도할 방침이다.

금감원 관계자는 "정치 일정 등 민감한 시기에는 사이버 공격이 집중될 수 있으므로 각별한 경계가 필요하다"며 "5월 중 금융보안원과의 MOU 체결 및 실시간 쌍방향 비상연락체계를 금융권 전체에 구축할 것"이라고 말했다.