[디지털데일리 이상일기자] 금융감독원이 DDoS 공격에 대한 금융회사들의 기술적 대응능력 강화를 위한 대책마련에 나섰다.

이를 통해 저축은행을 대상으로 2010년 상반기 중 디도스 공격 대응능력 특별점검을 실시할 전망이다. 또 은행권을 대상으로 한 디도스 공격 대응 모의훈련 등이 12월 말까지 계속된다.

2일 <디지털데일리>가 서울 프라자호텔 그랜드 볼룸에서 주최한 ‘2010년 금융IT 혁신과제 전망’ 컨퍼런스에서 ‘2010년 금융 IT부문 중점 관리감독 방향’을 주제로 발표한 금융감독원 조성인 수석<사진>은 금감원의 내년도 금융IT 보안 감독 방향에 대해 설명했다.

조 수석은 “금융위기 이후 불확실성으로 인한 IT 신규사업이 축소돼 정보보호 부문 투자도 위축될 우려가 있다”며 “하지만 7월 7일 DDoS 사이버테러 이후 디도스 공격 대응 시스템 구축 등 금융IT 인프라 보호체계 강화를 위한 투자가 늘어날 것”이라고 설명했다.

금융감독원은 지난 10월 28일에 금융권을 대상으로 보안 강화를 위한 권고사항을 내려보낸바 있다.

이번 권고사항은 ▲기술적 대응역량 제공 ▲정보보호 거버넌스 강화 ▲감독강화/기관간 협력 증진 ▲금융정보보호전문가 양성 등에 초점이 맞춰졌다.

특히 관심을 끄는 대목은 정보보호 거버넌스 체제를 추진이다. 이를 위해 금감원은 각 금융회사에 최고정보보호책임자 임명과 전담조직 구성 및 정보보호 예산 확보를 권고한 바 있다.

한편 최근 전자금융거래건수가 늘어나면서 새로운 신종 전자거래수단이 등장하고 있는 가운데 이에 대한 안전기준도 마련된다.

모바일 금융거래, IPTV 뱅킹 등 신규 IT서비스에 따른 보완성 확보 대책이 마련되는 것.

또 날로 지능화되는 금융보안 침해 사고를 막기 위해 금융 IT인프라에 대한 근본적인 보안 대책도 마련된다.

조성인 수석은 “전자금융서비스에 대한 24시간 관제체제를 구축하고 금융회사 좀비PC에 대한 방지대책과 무선LAN 보안에 대한 통제도 강화될 예정”이라고 설명했다.

<이상일 기자>2401@ddaily.co.kr