잇단 금융권 보안사고…금감원, 고위험 금융사 선별 관리

내부통제 미흡엔 '무관용'…보안 책임 강화

7일 이찬진 금융감독원장이 ‘금융보안 패러다임 전환 간담회’에서 이야기하고 있다. [사진=금융감독원]

가상자산거래소 빗썸 오지급 등 금융권 전산사고가 잇따르자 금융감독원이 감독 체계를 사전예방 중심으로 전환한다. 취약점을 조기에 식별하고 사고 가능성이 높은 금융회사를 선별해 중점 관리하겠다는 방침이다. 

금융감독원은 7일 ‘금융보안 패러다임 전환 간담회’를 열고 기존 사후 제재 중심의 감독 방식을 사전 예방 중심으로 전환하겠다고 밝혔다.

최근 금융권에서는 기본적인 보안 관리 소홀이나 내부통제 미흡으로 인한 사고가 반복되고 있다. 오픈소스 기반 악성코드 유포, 랜섬웨어 공격 등 위협도 빠르게 확산되는 상황이다.

금감원은 이 같은 구조적 문제를 해결하기 위해 금융회사가 스스로 위험을 조기에 인식하고 대응하는 ‘선제적 위험관리’ 체계를 정착시키겠다는 방침이다.

이를 위해 IT 자산 식별·관리 강화, 취약점 분석·평가 내실화, 자율 시정 활성화 등을 추진하고, 사고 가능성이 높은 고위험 회사를 선별해 집중 관리한다.

또 보안 취약점 감독을 강화하고 상시 감시 체계를 고도화해 사고 예방 기능이 실제로 작동하도록 할 계획이다. 지난 2월 가동한 금융보안 통합관제 시스템(FIRST)을 통해 위협 정보를 신속 공유하는 체계도 구축했다.

아울러 사고 발생 시 대응 절차를 표준화하고 모의해킹, 재해복구 훈련 등을 확대해 디지털 복원력도 강화한다.

이찬진 금융감독원장은 “최근 사고는 기본 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많다”며 “금융보안 패러다임을 근본적으로 바꿔야 한다”고 말했다.