- 보안 대응능력 강화 대책 마련위한 금융권 IT보안 검사 실시

[디지털데일리 이상일기자] 금융감독원(www.fss.or.kr)은 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 27일부터 오는 6월 10일까지 금융회사의 IT보안 내부통제체계 및 IT보안시스템 등에 대해 테마검사를 실시할 계획이라고 밝혔다.

이번 검사는 전 금융권역에 걸쳐 최근 검사실시 현황 및 향후 검사계획 등을 종합적으로 고려해 8개사(은행 2개사, 보험 2개사, 증권 2개사, 카드 1개사, 저축은행 1개사)를 선정해 실시할 예정이다.

이번 검사에서는 금융회사의 ‘IT보안 통제 체계’ 및 ‘IT보안시스템의 취약점을 중점 점검할 계획이다.

구체적으로 IT보안 통제 체계와 관련해서는, IT보안 조직·인력 및 정보처리시스템 통제·관리의 적정성 등을 점검한다.

IT보안시스템의 취약점과 관련 ‘3.20 전산사고’의 원인 중 하나인 업데이트 관리서버(PMS) 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융회사의 대응능력을 점검할 예정이다.

특히 이번 검사에서는 외부 IT보안 전문기관의 전문인력을 검사에 투입해 IT보안시스템에 대한 취약부분을 철저히 점검함으로써 검사의 객관성 및 전문성을 강화키로 했다.

한편 금감원은 지난 ‘3.20 전산사고’ 이후 4월 5일부터 5월 7일까지 296개(현장점검 45개, 서면점검 251개사) 금융회사를 대상으로 IT인력 및 예산운영 실태, 전산실·단말기보호 현황 등 ‘IT보호업무 모범규준’ 이행 실태를 점검한 바 있다.

금감원은 모범규준 이행실태 점검 및 이번 테마검사 시 확인된 제도적 미비점 및 개선방안에 대해 현재 금융위․금감원 등으로 구성된 ‘금융전산 보안TF’가 마련 중인 ‘금융전산 보안강화대책’에 반영할 예정이다.

<이상일 기자>2401@ddaily.co.kr