1.개요
□ 임종룡 금융위원장은 대통령 탄핵소추안 의결(12.9) 이후 금융 시장 안정을 위한 현장점검의 일환으로, 금일(12.12) 금융보안원을 방문하여 금융권 사이버보안 관리현황을 점검
ㅇ 대통령 직무정지라는 비상상황에서 금융시스템을 안정적으로 유지하기 위해서는 “보안”이 최우선 과제라는 인식 하에
북한의 사이버 위협 등 금융권 사이버 보안의 위험요인을 점검하는 한편,
통합보안관제, 중요 전산시스템 보안점검 등 사이버 위협에 대비하기 위한 금융권의 준비태세를 면밀히 점검
< 금융권 사이버보안 현장점검 개요 >
ㅇ 일시 및 장소: ’16.12.12(월) 15:00~16:00, 금융보안원(경기도 용인시 소재)
ㅇ 참석자 : 금융위원장, 금융서비스국장 금감원 IT·정보보호단장, 금융결제원·코스콤 정보보호최고책임자 |
□ 오늘 방문에서 임 위원장은 금융보안원이 운영 중인 금융권 통합보안관제시스템*을 직접 시찰한 후,
* 금융회사에 대한 사이버 공격 시도를 실시간으로 탐지하고 해당 정보를 全 참기가관에 공유하여 피해를 사전 차단할 수 있도록 365일 24시간 통합관리
ㅇ 금융보안원장(허창언)으로부터 금융권 사이버보안 관련 국내외 위험요인 및 대응방안에 대한 보고를 청취
ㅇ 오늘 현장점검에는 금융감독원 IT·정보보호단장과 금융결제원, 코스콤의 정보보호최고책임자가 참석하여 금융권 사이버 보안 강화를 위한 인식을 공유
2.주요내용
□ 금융보안원은 올해 초부터 북한의 사이버 위협이 다양한 형태로 지속되고 있으며, 해외에서는 러시아와 방글라데시 중앙은행이 해킹*당하는 등 국내외에서 사이버 위협이 증가하고 있다고 언급
* ‘16.2월 방글라데시 중앙은행이 해킹 당해 1억100만달러(약 1167억원) 불법 송금
‘16.12월 러시아 중앙은행이 해킹 당해 2억루블(약 364억원) 절취
ㅇ 그러나, 국내 금융권은 각종 보안위협에 선제적으로 대응하여 대형 전산사고로 이어진 사례가 없다고 보고
□ 금융보안원은 통합보안관제센터 운영을 통해 은행, 증권, 카드 등 全 금융권*에 대한 전자적 침해행위를 탐지·분석하고 관련 정보를 신속하게 공유하는 시스템을 구축하고 있으며,
* 통합보안관제시스템에 은행, 증권사, 저축은행, 여전사 등 총 187개 금융회사 참가
ㅇ 금융권의 이상금융거래내역을 실시간으로 공유하는 FDS 정보공유시스템(‘16.2월)과 빅데이터 분석기법을 활용한 차세대 통합보안관제시스템(‘16.10월)을 통해 대량의 사이버 위협정보를 신속히 전파하고 있다고 보고
ㅇ 또한, ‘금융권 디지털 포렌식 랩*’을 구축(‘16.11월)하여 최근 증가하고 있는 악성코드 등을 이용한 사이버 공격에 효과적으로 대응하고 침해사고의 신속한 원인 분석을 지원하고 있다고 설명
* 기존 단일 PC로 처리하던 데이터분석을 여러 대의 서버가 동시에 처리하도록 개선하고 대용량 데이터 분석이 가능한 전문 소프트웨어를 도입
□ 임 위원장은 보고를 들은 후 금융시스템은 ‘신뢰’를 기반으로 하며, ‘금융전산보안’이야말로 금융의 신뢰를 지키기 위해 가장 중요한 요소라고 강조
ㅇ 그간 지속적인 노력으로 금융권의 보안 인식이 높아지고 보안시스템이 대폭 정비되었으나, 사이버 위협이 날로 다양한 형태로 진화하고 있음을 감안하여 끊임없는 노력이 필요하다고 지적
ㅇ 특히 최근 국내 상황을 틈타 북한의 사이버 공격이 증가할 우려도 크므로, 금융전산보안은 사이버 안보의 중요한 한 축이라는 인식을 가지고 각별히 신경을 써달라고 당부
□ 임 위원장은 현재 국내 정치·경제상황이 엄중한 만큼, “보안을 잃으면 우리 경제를 잃는다”는 자세로 금융분야의 전산보안을 철저하게 지켜주기를 재차 당부하고
ㅇ 이러한 상황인식을 全 금융권이 공유할 수 있도록 전파하고, 금융감독원-금융보안원-금융회사 간 긴밀한 협력을 통해 금융보안을 빈틈없이 유지해 달라고 부탁