1. 추진 배경

□ 금융위원회는 ‘13.4.30(화) 16:00「금융전산 보안 TF」1차 회의를 개최

ㅇ 동 TF는 3.20일 사이버테러를 계기로 금융권 IT보안 전반에 대해 종합적인 개선대책을 마련하기 위해 출범하였으며,

ㅇ 1차 TF는 금융위 주관하에 금융감독원, 금융결제원, 코스콤, 금융보안연구원 등 유관기관과 학계, 업계 등 IT전문가들이 참석

< TF 회의 개요 >

ㅇ 일시 및 장소 : ‘13.4.30(화) 16:00 금융위원회 5층 회의실

ㅇ 주요 참석자

- (금융위원회) 사무처장(공석), 금융서비스국장

- (유관기관) 금융감독원 IT감독국장, 금융결제원․코스콤 IT보안 담당 임원, 금융보안연구원 본부장

- (IT전문가) 학계, 업계의 IT전문가 등

□ 한편, 3.20(수) 농협은행과 신한은행 등에서 발생한 전산장애 사고와 관련하여 금융위․금감원 합동으로 全 금융권 보안실태* 점검중(‘13.4~5월)

*「금융IT 보호업무 모범규준」에서 권고하고 있는 인력 및 예산기준 준수여부 등 병행점검

ㅇ 이와는 별도로 농협․신한은행 등에 대해서는 금융감독원의 특별검사를 통해 사고원인, 위규사항, 내부통제시스템의 적정여부 등을 점검중

2. 주요내요

□ 금융위는 TF 참가자들에게 금번 전산사고를 계기로 금융IT 보안이 한층 강화될 수 있도록 보안실태의 점검결과와 현행 제도의 미비점을 감안하여,

ㅇ 6월중에「금융전산 보안 강화 종합대책」이 마련될 수 있도록 협조를 요청

□ 금융전산 보안 강화를 위한 주요 추진방향은,

① 금융회사 내부 업무망에 대한 인터넷 차단* 등 금융IT 인프라 보안 강화

* 현재 일부 금융회사들이 자율적으로 업무망과 인터넷망을 분리하여 운영중

② 정보보호최고책임자(CISO) 제도* 등 금융IT 보안인력․조직 역량 강화

* 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자(CISO)를 지정하여야 함(‘12.5월 시행)

③ 사고보고, 사고원인분석, 정보공유 등 금융회사 위기대응 체계 개선

* 금융회사 사고보고 시스템 개선, 사고원인분석 인력 강화 등

④ 금융회사 IT실태 평가 등 금융IT 검사․감독 내실화

* 현재 정보기술부문 평가에 IT보안실태를 확대 반영 등

⑤ 금융회사 IT분야 내부통제 강화

* 외주 인력에 대한 관리감독 강화 등 포함

□ 금번 1차 TF에서 참석자들은 금융회사 전산망 보안 강화를 위해 원칙적으로 금융회사 내부 업무망과 인터넷망을 분리하여 운영할 필요성에 대해 공감하고, 구체적인 운영방안에 대해서는 지속 검토키로 하였음

ㅇ 정보보호최고책임자(CISO) 제도 등 여타 세부적인 사항에 대해서도 관계자 실무 검토회의 및 TF회의를 통해 심층 논의하기로 하였음

□ 한편, 금융회사 취약점 분석․평가, 보안컨설팅을 수행하고 있는 보안업계의 의견도 대책마련에 충분히 반영할 계획

3. 향후계획

□ 금번 TF는 매월 개최하되, 필요시 수시회의를 소집하기로 하였으며, TF에서 논의된 개선안을 반영하여 ‘13.6월중에「금융전산 보안 강화 종합대책」을 발표할 계획

ㅇ TF와는 별개로 금융업권별 IT보안담당자․IT전문가와 수시로 실무회의를 통해 다양한 의견을 수렴하여 종합대책에 반영해 나갈 것임

*자세한 내용은 첨부파일을 참고하시기 바랍니다.