금감원·금보원, 금융권 보안 위협 '통합관제'로 대응한다

▲김현돈(왼쪽부터) 금융감독원 금융보안감독팀장, 위충기 금융감독원 디지털금융총괄국장, 이종오 금융감독원 디지털IT부원장보, 이복현 금융감독원장, 박상원 금융보안원장, 권기남 금융보안원 사이버대응본부장, 김기철 금융보안원 금융보안관제센터장, 김영태 금융보안원 침해대응부장이 22일 금융보안원 본원에서 업무협햑 후 기념사진을 촬영하고 있다. (사진제공=금융감독원)

금융감독원과 금융보안원은 금보원 본원에서 금융 분야 보안위협 대응 강화를 위한 업무협약을 체결했다고 22일 밝혔다. 이날 업무 협약식에는 이복현 금감원장과 박상원 금보원장 등이 참석했다.

금감원은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응하기 위해 금보원과 연계해 올해 말까지 통합관제시스템을 구축하기로 했다. 이 시스템을 통해 금융IT 전반에 중대한 영향을 미치는 사이버 위협에 대한 정보공유를 확대해 상시감시 체계를 고도화할 예정이다.

이밖에 △금융IT 인프라의 보안 취약점을 악용한 사이버 위협 정보공유 △블라인드 모의 해킹 등 금융권 침해사고 대응훈련 공동 실시 △보안취약점 신고포상제 등의 침해사고 예방 활동을 강화해 나갈 계획이다.

이에 따라 6월부터 3개월간 버그바운티(보안취약점 신고포상제)를 개최하고, 9월에는 블라인드 모의해킹훈련도 실시한다.

금융전산분야 위기상황 발생 시 금융위원회에 금융권 대응상황을 신속히 보고할 수 있는 체계도 마련할 방침이다.

이는 금융권의 디지털 전환 가속화와 함께 제3자 클라우드 사업자와 연계한 금융 상품과 서비스 출시가 확대되면서 금융IT 인프라 운영 및 보안 통제 업무를 위탁‧운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가하고 있기 때문이다.

최근 통신사, 보험대리점(GA) 사례와 같은 침해사고 발생 시 금융권 정보 전파, 영향 파악·조치 등 더욱 신속·정밀하게 대응하고 보안 사각지대 최소화할 수 있을 것으로 기대된다.

(사진제공=금융감독원)

이복현 금융감독원장은 모두발언에서 "금융권 침해사고의 경우 금융시스템의 안정과 신뢰가 훼손돼 국민 경제활동에 중대한 영향을 미칠 수 있으므로 양 기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응하는 한편, 금융권 전체의 보안 역량도 함께 끌어 올리는 역할도 해야 한다"고 강조했다.

그러면서 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응함으로써 안전하고 신뢰받는 금융환경을 조성하기를 기대한다"고 전했다.

박상원 금융보안원장은 "두 기관의 전문성과 이번 협력 모델로 금융 분야 보안위협에 선제적으로 대응하는 체계를 마련함으로써 금융 IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 말했다.