중대 보안사고시 징벌적 과징금 부과한다

SGI서울보증 랜섬웨어 사태 후속

금융 당국이 SGI서울보증 사태를 계기로 금융사의 중대 보안사고 발생시 징벌적 과징금을 부과하기로 했다. 또 전 금융권을 대상으로 모의해킹을 통해 개별 금융사의 방어체계가 제대로 작동하는지 점검에 나선다.

금융위원회는 30일 정부서울청사에서 ‘금융권 침해사고 대비 태세 점검회의’를 열고 SGI서울보증 랜섬웨어 사태 후속대책을 발표했다.



당국은 금융사가 적극적으로 보안 역량을 강화하는 것을 유도하기 위해 보안 체계 미흡으로 중대 보안 사고가 발생하면 징벌적 과징금을 부과하는 안을 추진한다. 또 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고 금융권 침해 위협정보를 체계적으로 관리·전파하는 통합관제시스템 구축도 추진할 계획이다. 보안사고 발생시 사고시점과 내용, 유의 사항 등을 외부에 투명하게 공개하도록 하고 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있게 공시를 강화한다. 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 피해 보상이 이뤄지도록 매뉴얼을 구축하도록 했다.

특히 당국은 전자금융서비스를 제공하는 금융공공기관과 금융사, 전자금융업자를 대상으로 랜섬웨어를 포함한 침해사고 대비 태세를 자체 점검할 예정이다. 이달 중 각사에 점검표를 배포해 다음 달까지 점검 및 보완하도록 지시했다. 금융감독원은 각 기관의 자체점검 결과를 참고해 9월부터 금융사를 직접 점검할 방침이다.

추가로 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 블라인드 모의해킹을 진행해 보완할 점을 확인하기로 했다. 금감원은 “향후 전 금융권을 대상으로 자체 점검을 하고 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다”고 밝혔다. 금융위는 “SGI서울보증 사례에서 보듯 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다”며 “이는 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다”고 전했다.