주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

[보도자료] 금융위·금감원, 정부부처 대상 「사이버보안 우수사례 설명회」 개최
2024-03-21 조회수 : 20242
담당부서금융안전과 담당자장희진 사무관 연락처02-2100-2979

  금융위원회는 금융감독원과 합동으로 오늘 오후 3시 정부 부처 사이버보안 담당자대상으로 한 사이버보안 우수사례 설명회 개최하였다.

 

  회의에는 신용석 국가안보실 사이버안보비서관금융위원회 권대영 사무처장, 행안부, 과기부, 국정원, 검찰청, 경찰청, 사이버작전사령부, 복지부, 국토부 정부 부처의 사이버보안 담당자, 우수 보안 금융회사 CISO(정보보호책임자) 참석하였다.

  

  동 설명회는 최근 사이버보안관련장애사고 등의 발생에 따른 조치로서 금융 부문의 사이버보안 관리체계 및 금융권의 우수사례(Best Practice) 범부처 차원에서 공유함으로써 국가 전반의 사이버보안 대응 능력 향상도모하기 위해 마련되었다.

 

 

< 우수사례 설명회 개요 >

 

 

 

(일시/장소) ’24. 3. 21(목) 15:00~16:20, 금융감독원 9층 대회의실

 

(주요내용) 금융권의 사이버보안 관리체계 및 금융회사 우수사례 소개

 

(참여기관 등) 국가안보실, 금융위, 금감원, 행안부, 과기부, 국정원, 검찰청, 경찰청, 사이버작전사령부, 복지부, 국토부, 우수보안 금융회사(신한·하나은행)


  설명회는 먼저 주제발표에서 금융권의 사이버위협 예방 및 대응체계와 거버넌스」, 금융ISAC*(통합보안관제시스템)의 관제체계」를 소개하였고,


  * Information Sharing&Analysis Center


  사례발표에서는 금융권의 주요 장애사례 및 금융IT 안전성 강화를 위한 가이드라인」과 금융회사의 보안체계 및 침해대응 훈련 사례」 등을 공유하였다. 특히, ‘24.2.16일에 실시했던 화이트해커를 통한 블라인드 모의훈련* 결과 발표를 통해, 동 훈련의 성과공유하고, 타 산업으로의 확대 적용 방안 논의하였다.


  * 화이트해커를 통한 은행업권 모의해킹 훈련 실시(‘24.2.15, 금감원 보도자료)


  권대영 사무처장모두발언에서 “우리 금융산업의 강점인 디지털금융적극 활용하기 위해서는 금융의 안정성이 담보되어야 하며, 이를 위해서는 견고한 보안관리가 중요함”을 강조하였다. 또한, “디지털금융 정책에서 편의성보안성의 균형 도모가 필요한 시점으로 「자율보안, 결과책임」정책설계가 필요하다고 언급하며, 금융권의 Zero-Trust*에 입각한 금융 보안체계 구현금융권의 사이버위협에 대한 대응태세사이버복원력 강화 필요성 강조하였다.


 * “아무것도 신뢰하지 않는다”는 것을 전제로 해 사용자 접근에 대해 철저한 검증을 실시하고, 최소한의 접근을 허용하는 사이버 보안모델


  이와 관련하여 금융위원회는 최근 진화하는 사이버위협능동적으로 대응할 수 있도록 규칙중심보안 규율체계 원칙중심으로 전환하고, 복원력을 강화하는 것을 주요 내용으로 하는 전자금융감독규정 개정안을 발표한 바 있다.


 * 전자금융감독규정 개정안 규정변경 예고(’24.2.1, 금융위 보도자료)


  한편, 설명회에 참석한 신용석 국가안보실 사이버안보비서관은 “최근 사이버안보에 대한 위협요소가 많아 이에 대한 각별한 주의선제적 대응이 필요함을 강조하고, 국민의 불편이나 피해 발생에 대한 각별한 방지 노력”을 당부하였다.


  금융위원회다양한 신종 IT 리스크에 대한 선제적인 대응과 함께 업계, 유관부처 등과의 보다 긴밀한 협력을 통해 진화하는 사이버위협에 적극 대응 나갈 계획임을 밝혔다.

첨부파일 (3)첨부파일 열림
240321 (보도자료) 금융부문 사이버보안 우수사례 설명회 개최FN.pdf (227 KB) 파일뷰어 파일다운로드
240321 (보도자료) 금융부문 사이버보안 우수사례 설명회 개최FN.hwp (90 KB) 파일뷰어 파일다운로드
240321 (보도자료) 금융부문 사이버보안 우수사례 설명회 개최FN.hwpx (95 KB) 파일다운로드
콘텐츠 내용에 만족하셨나요?