정은보 부위원장 "금융기관들, 북한 금융테러 대비 만전 기해달라"

(사진 = 금융위원회)

금융당국이 지난달 북한의 금융 전산테러 사례와 관련해 각 금융기관에 만전을 당부했다.

정은보 금융위원회 부위원장은 10일 '북한 사이버 테러에 대비한 금융권 대응현황 점검회의'에서 "금융권 사이버 보안은 사고 발생시 피해 대상과 규모가 여타 분야에 비해 월등히 크다는 측면에서 그 중요성이 높다"며 이 같이 강조했다.

지난 8일 국정원은 "북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 확인했다"며 북한의 사이버테러 공격 사례를 공개한 바 있다.

이는 지난달 있었던 일로 금융위원회와 금융보안원, 금감원 합동으로 은행의 피해를 파악한 결과 특이사항은 없었다.

당시 금융회사들은 관련 회사와 연관된 공인인증서를 폐기함으로써 위험을 모두 제거한 것으로 알려졌다.

금융위가 파악한 은행의 비대면거래 비중은 88.8%(지난해 6월 기준)이며, 인터넷뱅킹 일평균 이용건수는 7700만건이다. 이용금액으로 40조원(지난해 3분기 기준)에 달한다.

이중 지난 2013년 3월 북한의 3차 핵실험 직후 북한 사이버테러로 인한 피해액은 8600억원이었고, 금융권 피해액은 8500억원으로 절대적인 비중을 차지하고 있다.

정 부위원장은 "금융보안원을 중심으로 사이버테러 위험에 대한 모니터링 및 침해위험에 대한 신속한 정보공유·대응체계를 강화해 줄 것"이라며 "금융회사의 책임 있는 사유로 침해사고가 발생할 경우 대표이사 문책 등 엄격하게 책임을 물을 것"이라고 계획을 밝혔다.

금융위는 지난 1월 6일 북한의 4차 핵실험 이후 선제적으로 금융권 위기경보를 격상한 바 있다.

금융전산위기 경보는 총 5단계로 정상, 관심, 주의, 경계, 심각 등이다. 지난 1월 8일에는 북한 핵실험에 따라 관심 경보를 발령했고, 2월 11일에는 주의 경보를 발령했다.

이에 따라 금융권은 금융보안원을 중심으로 관제요원 증원, 위협정보 실시간 공유, 전산시스템에 대한 일일점검 강화 등 사이버테러 위험에 대한 만반의 대비태세를 유지하고 있다.

이날 회의는 정은보 부위원장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소, 코스콤, 16개 은행 보안 최고책임자가 참석해 북한 사이버테러에 대비한 금융권 대응현황 점검을 주제로 진행됐다.

이는 8일 국가정보원 주재로 개최된 '국가사이버안전 대책회의' 후속조치다.

앞서 지난 1월 8일 금융당국은 16개 은행 금융전산시스템에 대한 보안관리 실태 긴급점검회의를 개최하고, 금융결제원, 한국거래소 및 주요 금융회사를 대상으로 1월 13일부터 2월 23일까지 현장점검을 실시했다.