![여의도 금융감독원 전경. [출처=EBN]](https://cdn.ebn.co.kr/news/photo/202508/1675370_691804_742.jpg)
최근 은행과 증권사 등 금융권에서 랜섬웨어 감염과 전산장애 사고가 잇따르면서 금융 전산시스템의 안정성과 신뢰도 확보가 다시 한 번 최우선 과제로 떠올랐다.
금융감독원은 21일 전자금융거래법상 전자금융 업무를 수행하는 458개 금융회사를 대상으로 ‘금융IT 리스크 대응 대책회의’를 개최하고 사이버 위협과 전산장애 사고 예방을 위한 대책을 논의했다고 밝혔다.
이번 회의는 비대면 방식으로 진행됐으며 은행, 보험, 증권, 저축은행, 여전사, 전자금융업체 등 전 업권이 참여했다.
금감원은 최근 침해사고 사례 분석에서 SSL-VPN 등 외부 접속 장비의 보안 취약점이 주요 공격 통로로 활용되고 있음을 확인했다고 설명했다. 특히 제조사 기술 지원이 종료된 노후 장비를 인터넷망에 직접 연결하거나 보안 조치가 미흡한 경우 사고 발생 위험이 높다며 즉각적인 보안 강화가 시급하다고 강조했다.
회의에서는 금융회사들이 취해야 할 구체적 유의사항도 제시됐다. 외부 접속 장비를 DMZ 구간에 설치하고 불필요한 해외 IP 접근을 차단하며 관리자 계정의 직접 로그인을 제한하고 다중 인증을 적용할 것을 권고했다.
또한 중요 데이터의 정기적 백업과 복구 체계 점검, 주기적인 모의 복구 훈련, 핵심 업무별 복구 우선순위 설정 등도 당부했다. 아울러 클라우드 서비스 관리 통제를 강화하고, 제3자 서비스가 포함된 재해복구 훈련을 정례화하는 한편 신규 애플리케이션 개발이나 장비 도입 시 영향도 분석과 테스트를 충분히 거치도록 요구했다.
금감원은 이번 회의를 통해 각 금융사가 사이버 위협 대응 역량을 스스로 점검하고 실제 사고 발생 시 신속히 대응할 수 있는 기반을 마련할 수 있을 것으로 기대했다. 아울러 하반기부터는 금융권 전반의 랜섬웨어 대응체계와 전산장애 복구 현황을 중점 점검해 IT 부문의 안전성과 신뢰도를 높여 나갈 방침이다.
