금융위, 금융회사 업무망과 인터넷망 분리 추진

금융당국이 금융권 전산망 보안 강화를 위해 원칙적으로 금융회사 업무망과 인터넷망을 분리하는 방안을 추진한다. 또 금융 IT보안 인력과 조직의 역량을 한층 강화하고 위기대응 체계를 개선한다.

금융위원회는 오는 6월을 목표로 이 같은 내용을 담은 ‘금융전산 보안 강화 종합대책’을 마련하고자 30일 오후 ‘금융전산 보안 태스크포스(TF)’ 1차 회의를 가졌다. 이번 TF는 지난달 20일 발생한 사이버테러를 계기로 금융권 IT보안 전반에 대해 종합적인 개선대책을 마련하기 위해 출범했다.

특히 이번 1차 TF에서 참석자들은 금융회사 내부 업무망과 인터넷망을 분리해 운영할 필요성에 대해 공감, 구체적인 운영방안을 지속 검토키로 했다. 현재 일부 금융회사들은 자율적으로 업무망과 인터넷망을 분리해 운영하고 있다.

지난해 5월부터 시행 중인 정보보호 최고책임자(CISO) 제도 등 여타 세부적인 사항에 대해서도 관계자 실무 검토회의와 TF회의를 통해 심층 논의키로 했다. CISO제도는 전자금융 업무와 그 기반이 되는 정보기술 부문 보안을 총괄해 책임질 CISO를 지정토록 하는 것이다.

아울러 금융회사 IT실태 평가 등 금융IT 검사·감독을 내실화하는 한편 금융회사의 IT분야 내부통제도 강화한다. 이날 금융위 주관하에 열린 TF는 금융감독원, 금융결제원, 코스콤, 금융보안연구원 등 유관기관과 학계, 업계 등 IT전문가들이 참석했다.

한편, 지난달 20일 농협은행과 신한은행 등에서 발생한 전산장애 사고 관련 금융위와 금감원은 전 금융권 보안실태를 점검하고 있다. 이와는 별도로 금감원은 농협·신한은행 등에 대해 사고원인, 위규사항, 내부통제 시스템의 적정 여부 등을 점검 중이다.