금감원, 금융권 대상 고강도 IT보안 검사 실시
- 보안 대응능력 강화 대책 마련위한 금융권 IT보안 검사 실시
[디지털데일리 이상일기자] 금융감독원(www.fss.or.kr)은 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 27일부터 오는 6월 10일까지 금융회사의 IT보안 내부통제체계 및 IT보안시스템 등에 대해 테마검사를 실시할 계획이라고 밝혔다.
이번 검사는 전 금융권역에 걸쳐 최근 검사실시 현황 및 향후 검사계획 등을 종합적으로 고려해 8개사(은행 2개사, 보험 2개사, 증권 2개사, 카드 1개사, 저축은행 1개사)를 선정해 실시할 예정이다.
이번 검사에서는 금융회사의 ‘IT보안 통제 체계’ 및 ‘IT보안시스템의 취약점을 중점 점검할 계획이다.
구체적으로 IT보안 통제 체계와 관련해서는, IT보안 조직·인력 및 정보처리시스템 통제·관리의 적정성 등을 점검한다.
IT보안시스템의 취약점과 관련 ‘3.20 전산사고’의 원인 중 하나인 업데이트 관리서버(PMS) 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융회사의 대응능력을 점검할 예정이다.
특히 이번 검사에서는 외부 IT보안 전문기관의 전문인력을 검사에 투입해 IT보안시스템에 대한 취약부분을 철저히 점검함으로써 검사의 객관성 및 전문성을 강화키로 했다.
한편 금감원은 지난 ‘3.20 전산사고’ 이후 4월 5일부터 5월 7일까지 296개(현장점검 45개, 서면점검 251개사) 금융회사를 대상으로 IT인력 및 예산운영 실태, 전산실·단말기보호 현황 등 ‘IT보호업무 모범규준’ 이행 실태를 점검한 바 있다.
금감원은 모범규준 이행실태 점검 및 이번 테마검사 시 확인된 제도적 미비점 및 개선방안에 대해 현재 금융위․금감원 등으로 구성된 ‘금융전산 보안TF’가 마련 중인 ‘금융전산 보안강화대책’에 반영할 예정이다.
<이상일 기자>2401@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18