458개 금융사에 침해사고·전산 장애 사례 공유·보안 강화 당부
금융감독원은 전자금융거래법상 전자금융업무를 수행하는 458개 금융회사를 대상으로 '금융IT 리스크 대응 대책회의'를 열었다고 21일 밝혔다.
지난달 SGI서울보증에 이어 최근 웰컴금융그룹이 랜섬웨어 공격을 받는 등 금융권 내 보안 사고가 잇따른 만큼 금융권 전산시스템의 안전성 및 신뢰성이 다시 한번 강조되고 있어서다.
이날 회의에서는 랜섬웨어 등 침해사고와 전산시스템 장애 사례를 공유하고 재발 방지를 위한 유의사항을 전달했으며, 금융사의 전산시스템 안전성과 서비스 연속성을 강화하는 방안을 논의했다.
금감원은 최근 금융권 침해사고 분석 결과 SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다고 밝혔다. 특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고 발생 우려가 크다며 즉각적인 보안 통제 강화 필요성을 강조했다.
이를 바탕으로 금감원은 참석 금융사들에 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적인 백업 및 복구 체계 강화 등 IT 리스크 대응 유의사항을 전달하고, 침해·장애 사고 예방을 위한 전사적 노력을 당부했다.
금감원 관계자는 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산 장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT 부문의 안정성과 신뢰도 강화를 유도할 것"이라고 말했다.
![[이투PICK 순삭랭킹] 12월 첫째 주 유튜브 영상 순위](https://img.etoday.co.kr/crop/320/200/2252844.jpg)
