금감원, 금융IT 리스크 대응 대책회의 개최…“랜섬웨어 등 침해사고 선제 대응”

[SRT(에스알 타임스) 김남규 기자] 최근 금융권에서 랜섬웨어 감염과 전산장애 사례가 잇따르자 금융감독원이 금융IT 리스크 대응 강화에 나섰다.

금감원은 21일 전자금융거래법상 전자금융업무를 수행하는 은행·증권·보험사 등 458개 금융회사를 대상으로 ‘금융IT 리스크 대응 대책회의’를 개최했다. 이번 회의에서는 최근 발생한 침해사고 및 전산장애 사례를 공유하고, 재발 방지를 위한 대응책을 논의했다.

금감원은 SSL-VPN 등 외부 접속 장비가 주요 공격 통로로 악용되고 있으며, 제조사 기술 지원이 종료된 노후 장비나 인터넷에 직접 연결된 인프라가 침해사고 위험을 키운다고 지적했다. 이에 따라 금융회사에는 즉각적인 보안 통제 강화와 체계적인 대응을 주문했다.

주요 권고 사항으로는 ▲SSL-VPN 등 외부접속 장비를 DMZ 구간에 설치 ▲불필요한 해외 IP 차단 및 다중 인증 적용 ▲업무시간 외 접근 통제 강화 ▲중요 데이터 정기 백업 및 복구 훈련 ▲클라우드 서비스 관리 및 비상대책 수립 ▲통신회선 이중화 및 단일 장애지점 대체수단 마련 등이 제시됐다.

금감원은 이번 회의를 통해 각 금융회사가 사이버 위협 대응 역량을 점검하고, 사고 발생 시 신속한 조치를 할 수 있는 기반이 강화될 것으로 기대한다고 밝혔다. 아울러 하반기부터는 랜섬웨어 대응체계와 백업·복구 현황 등을 중점 점검해 금융권 IT 부문의 안전성과 신뢰도를 높여 나갈 방침이다.