금감원, 457개 금융회사 만나 사이버 위협 선제적 대응 당부

금융감독원은 금융보안원, 전자금융업무를 수행하는 금융회사와 함께 금융IT 비상대응 점검회의를 열고 최근 사이버 위협 동향 점검 및 유의사항을 안내했다고 18일 밝혔다. 최근 탄핵정국으로 해킹 등 사이버 위기 발생 가능성이 높아진 가운데 금감원은 금융IT의 안전적 운영을 위한 선제적 대응을 주문했다.

이날 오후 비대면으로 열린 점검회의에는 은행(32), 금투(65), 보험(41), 저축은행(80), 여전(39), 전자금융(184), 신용정보(8), 상호(3), 기타(5) 등 총 457개사가 참여했다.

금감원이 사이버 동향을 점검한 결과 해킹·디도스 등 사이버 침해사고가 발생하지 않았고, 침해대응 건수도 전년보다 낮게 나타나거나 유사한 수준을 보이는 등 현재까지 특이한 공격 징후는 포착되지 않았다.

금보원 관제센터에 따르면 최근 11월 말부터 12월 초까지 침해시도 건수는 지난해 동일기간에 비해 약 17% 감소했다. 일반적인 단순 스캐닝(취약점 자동 탐지시도) 공격 사례로 확인됐다.

다만 향후 예기치 못한 비상사태 발생 시 금융권이 즉각 대응할 수 있도록 상시적인 대응태세를 유지하고 보안관제 활동도 강화하기로 했다.

금융회사는 재해나 중요 장애 등에 대비한 자체 비상대응체계를 점검하고 유사시 즉시 실행이 가능하도록 준비태세를 갖추기로 했다. 금융전산 위기경보 '주의' 단계에 준하는 대응활동도 지속 유지하기로 했다.

구체적으로 금융회사는 비상대책 수립‧운용의 적정성 점검 및 비상시 즉각 대응체계 유지한다. 또한 해킹‧디도스 등 사이버위협 보안관제 모니터링 및 대응을 강화하고, 금융전산 위기경보 '주의' 단계에 준하는 대응 활동을 지속 유지할 방침이다.

이날 금융보안원은 651개 공격 표면에 대한 자체 점검 결과를 안내했다. 또한  금융보안원과 연계한 DDoS 대피소 85개 기관, 클라우드 대피소 12개 기관과의 정상연계 여부도 점검했다.

금감원 관계자는 "금융권이 사이버 위협에 대해 선제적으로 대응해 외부 위협으로부터 소비자 불안을 해소하고 신뢰도 제고에 기여할 수 있을 것으로 기대된다"며 "금감원은 향후 금융보안 유관기관(금보원 등)과 정보공유 채널을 구축해 이상징후 발생 등에 신속한 대응이 가능하도록 통합관제 체계를 마련하고 체계적으로 대응해 나갈 계획"이라고 말했다.