SK텔레콤 해킹 사고로 사회 전반에 사이버 보안의 중요성이 커지고 있는 가운데 금융당국이 금융보안 강화를 위한 통합관제체계를 구축하기로 했다.

금융감독원과 금융보안원(금보원)은 22일 오전 경기 용인 죽전에 위치한 금보원 본원에서 금융분야 보안위협 대응 강화를 위한 업무협약을 체결했다.

금감원은 “금융IT 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가하고 있다”며 “통합관제 시스템을 구축해 금융IT 전반에 중대한 영향을 미치는 사이버 위협 정보를 체계적으로 관리하고, 금융권에 신속히 전파하고 대응 상황을 보다 세밀하게 모니터링하기로 했다”고 밝혔다.

금보원과의 협력을 통해 △금융IT 인프라의 보안 취약점을 악용한 사이버 위협 정보공유 △블라인드 모의 해킹 △보안취약점 신고포상제 등의 침해사고 예방 활동을 강화해 나갈 계획이다. 또 금융전산분야 위기상황 발생시 금융위원회에 금융권 대응상황을 신속히 보고할 수 있는 체계도 마련하기로 했다.

이번 협약에 따라 신종 사이버 위협 발견시 금감원 통합관제시스템(가칭 ‘FIRST’)을 통해 즉시 공유하고, 금융회사의 대응 상황을 양 기관이 공동 점검·관리하기로 했다. 또 금융회사 등을 대상으로 블라인드 모의해킹, 버그바운티(보안취약점 신고포상제) 등의 침해사고 대응 훈련을 공동 주관하고 정기적으로 실시하기로 했다.

이복현 금감원장은 “금융권 침해사고의 경우 금융시스템의 안정과 신뢰가 훼손돼 국민 경제활동에 중대한 영향을 미칠 수 있으므로 양 기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응하는 한편, 금융권 전체의 보안 역량도 함께 끌어 올리는 역할도 해야 한다”고 말했다.

이 원장은 “금감원과 금보원이 함께 구축하는 통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시대응함으로써 안전하고 신뢰받는 금융환경을 조성하기를 기대한다”고 밝혔다.

박상원 금융보안원장은 “두 기관의 전문성과 이번 협력 모델로 금융분야 보안위협에 선제적으로 대응하는 체계를 마련함으로써 금융 IT의 사이버 보안이 한층 강화될 것으로 기대된다”고 말했다.

금감원은 내달 중 금보원과 연계해 사이버위협 정보 공유를 개시하고 올해말까지 통합관제시스템 구축을 완료할 예정이다.

이경기 기자 cellin@naeil.com