[뉴스토마토 윤석진기자] 금융당국이 대통령 탄핵 의결 이후 금융권 사이버 보안을 강화하고 있다. 혼란스러운 정국을 틈타 북한과 같은 외부세력이 사이버 테러를 감행하거나, 수익을 노린 내부 해킹범죄가 발생할 수 있기 때문이다.
이에 따라 금융보안원은 금융위원회의 사이버 보안 강화 기조에 맞춰 비상대응조직을 구성하고 각 금융회사 보안 자체 점검을 실시하기로 했다.
금융보안원은 13일 이번 주 안에 전체 금융회사 대상으로 금융보안 실태를 자체 점검할 수 있도록 '보안 체크리스트'를 배포할 계획이라고 밝혔다. 체크리스트는 전반적인 보안 취약점 점검 항목과 소프트웨어 점검 항목 등으로 구성됐다.
금융회사가 체크리스트를 작성해서 제출하면, 금융보안원은 대비가 미흡한 회사를 선별해 추가 대응책을 요구하고 모은 자료를 금융위에 넘기기로 했다.
금융시장이 동요하거나 해킹 범죄를 유발할 수 있다는 우려가 있어 체크리스트 점검 결과는 공개되지 않을 예정이다. 보안이 취약한 회사가 어디인지 드러나면 해커의 집중 공격을 받을 수 있기 때문이다.
금융보안원 관계자는 "보안 문제가 심각한 금융회사는 직접 연락해서 어떻게 조치할지 대비책을 추가로 받아 금융위에 실상을 보고하고, 보통이면 금융기관과 1대1로 얘기해 문제를 해결할 것"이라며 "평가 점수를 기준으로 순위를 매기지는 않을 것"이라고 말했다.
또 '비상대응조직'과 '포렌식 지원조직' 투트랙으로 구성해 사이버 사고 발생 시 긴급 투입할 방침이다. 금융보안원은 지난달 14일 금융권 포렌식 랩을 구축한 바 있다. 디지털 포렌식(Digital Forensics)은 최첨담 증거수집 기법으로 디지털 기기를 매개체로 해 발생한 특정 행위의 사실관계를 법정에서 규명하고 증명하기 위한 절차와 방법을 뜻한다.
아울러 금융위는 금융보안원과는 별도로 지난 11일 각 금융기관에 전산 보안 시스템과 내부 통제 체계를 재점검하라는 공문을 보냈다. 사이버 테러가 발생한 후에 손쓰기보다는 사전에 준비 태세를 강화하기 위해서다.
김연준 금융위 전자금융과장은 "올 초부터 북한이 금융권을 비롯한 국내 다양한 분야에 여러 가지 사이버 도발을 감행했다"며 "가시적인 위협은 없지만, 선제적으로 대응하기 위해 다양한 보안 강화책을 시행하는 중"이라고 설명했다.
이어 "지금의 국내 정세에서 보안에 구멍이 뚫리면 금융권에 대한 신뢰는 떨어질 것"이라며 "국방부 사이버 테러 사례를 참고해 다시 한번 보안을 강화하는 추세"라고 덧붙였다.
임종룡 금융위원장(중간)이 12일 금융보안원 보안관제실에서 금융권 통합관제시스템 운영현황을 보고 받고 있다. 사진/금융위
윤석진 기자 ddagu@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지