이 누리집은 대한민국 공식 전자정부 누리집입니다.
금융위원회는 금융감독원과 합동으로 오늘 오후 3시 정부 부처 사이버보안 담당자를 대상으로 한 ‘사이버보안 우수사례 설명회’을 개최하였다.
회의에는 신용석 국가안보실 사이버안보비서관 및 금융위원회 권대영 사무처장, 행안부, 과기부, 국정원, 검찰청, 경찰청, 사이버작전사령부, 복지부, 국토부 등 정부 부처의 사이버보안 담당자, 우수 보안 금융회사 CISO(정보보호책임자)가 참석하였다.
동 설명회는 최근 사이버보안과 관련된 장애사고 등의 발생에 따른 조치로서 금융 부문의 사이버보안 관리체계 및 금융권의 우수사례(Best Practice) 등을 범부처 차원에서 공유함으로써 국가 전반의 사이버보안 대응 능력 향상을 도모하기 위해 마련되었다.
|
|
< 우수사례 설명회 개요 > |
|
|
|
|
|
|
(일시/장소) ’24. 3. 21(목) 15:00~16:20, 금융감독원 9층 대회의실
(주요내용) 금융권의 사이버보안 관리체계 및 금융회사 우수사례 소개
(참여기관 등) 국가안보실, 금융위, 금감원, 행안부, 과기부, 국정원, 검찰청, 경찰청, 사이버작전사령부, 복지부, 국토부, 우수보안 금융회사(신한·하나은행) |
||
설명회는 먼저 주제발표에서 ①「금융권의 사이버위협 예방 및 대응체계와 거버넌스」, ②「금융ISAC*(통합보안관제시스템)의 관제체계」를 소개하였고,
* Information Sharing&Analysis Center
사례발표에서는 ①「금융권의 주요 장애사례 및 금융IT 안전성 강화를 위한 가이드라인」과 ②「금융회사의 보안체계 및 침해대응 훈련 사례」 등을 공유하였다. 특히, ‘24.2.16일에 실시했던 “화이트해커를 통한 블라인드 모의훈련*” 결과 발표를 통해, 동 훈련의 성과와 공유하고, 타 산업으로의 확대 적용 방안도 논의하였다.
* 화이트해커를 통한 은행업권 모의해킹 훈련 실시(‘24.2.15, 금감원 보도자료)
권대영 사무처장은 모두발언에서 “우리 금융산업의 강점인 디지털금융을 적극 활용하기 위해서는 금융의 안정성이 담보되어야 하며, 이를 위해서는 견고한 보안관리가 중요함”을 강조하였다. 또한, “디지털금융 정책에서 편의성과 보안성의 균형 도모가 필요한 시점으로 「자율보안, 결과책임」의 정책설계가 필요”하다고 언급하며, 금융권의 ①Zero-Trust*에 입각한 금융 보안체계 구현과 ②금융권의 사이버위협에 대한 대응태세 및 사이버복원력 강화 필요성을 강조하였다.
* “아무것도 신뢰하지 않는다”는 것을 전제로 해 사용자 접근에 대해 철저한 검증을 실시하고, 최소한의 접근을 허용하는 사이버 보안모델
이와 관련하여 금융위원회는 최근 진화하는 사이버위협에 능동적으로 대응할 수 있도록 규칙중심의 보안 규율체계를 원칙중심으로 전환하고, 복원력을 강화하는 것을 주요 내용으로 하는 전자금융감독규정 개정안을 발표한 바 있다.
* 전자금융감독규정 개정안 규정변경 예고(’24.2.1, 금융위 보도자료)
한편, 설명회에 참석한 신용석 국가안보실 사이버안보비서관은 “최근 사이버안보에 대한 위협요소가 많아 이에 대한 각별한 주의와 선제적 대응이 필요함을 강조하고, 국민의 불편이나 피해 발생에 대한 각별한 방지 노력”을 당부하였다.
금융위원회는 다양한 신종 IT 리스크에 대한 선제적인 대응과 함께 업계, 유관부처 등과의 보다 긴밀한 협력을 통해 진화하는 사이버위협에 적극 대응해 나갈 계획임을 밝혔다.