468개 금융회사 대상···재발방지 및 시스템 강화 방안 논의
);)
21일 금감원은 전자금융거래법상 전자금융 업무를 수행하는 458개 금융회사 등을 대상으로 대책회의를 열었다고 밝혔다. 이번 회의에서는 랜섬웨어 등 침해사고와 전산시스템 장애 사고 사례를 공유하고 재발 방지를 위한 유의사항을 전달한 것으로 알려졌다. 또 금융회사의 전산시스템 안전성과 서비스 연속성을 강화할 수 있는 방안도 논의됐다.
금감원에 따르면 최근 금융권 침해사고를 분석한 결과 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다.
금감원은 "제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷 망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고가 발생할 우려가 높다"며 "즉각적인 보안 통제 강화가 필요한 상황"이라고 강조했다.
금감원은 금융회사 등에 네트워크 및 시스템 접근 통제 강화, 주요 데이터에 대한 정기적 백업 및 복구 체계 강화 등 IT리스크 대응을 위한 유의사항을 전달하며 사고 예방을 위한 전사적인 노력을 당부했다.
금감원은 "하반기부터 랜섬웨어 등 사이버 위협에 대한 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT부문의 안전성과 신뢰도 강화를 유도해 나갈 계획"이라고 밝혔다.
뉴스웨이 문성주 기자
moonsj7092@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글