금융회사 IT보안 불시 점검 확대

감독당국이 금융회사의 IT보안과 정보보호 이용 실태를 점검하기 위해 불시 점검을 대폭 확대하기로 했다. 또한 IT검사 방식을 현장 중심으로 전환하고, 검사 후 관리와 제재를 강화할 방침이다. 전자금융업자에 대한 관리감독도 강화할 방침이다.

금융감독원은 지난 13일 각 금융회사의 최고정보책임자(CIO·Chief Information Officer), 정보보호최고책임자(CISO·Chief Information Security Officer) 등이 참석한 가운데 ‘2014년 금융IT와 정보보호 감독·검사 업무설명회’를 열고 이런 내용을 발표했다.

금감원은 올해 불시에 현장을 방문하는 검사를 자주 실시할 계획이라고 설명했다.
금감원 개인정보보호단 정인화 실장은 “현장중심의 테마검사와 불시검사를 수시로 실시하고 정보처리나 전산설비 위탁에 대한 감독과 검사도 강화할 계획”이라고 말했다. 금감원은 금융지주사의 주력 금융회사를 검사할 때 IT 자회사도 연계해 검사하고 IT 사고가 발생하지 않더라도 보안대책을 준수하지 않은 행위에 대해서는 제재수준을 대폭 상향 조정할 계획이다.

금감원은 마이크로소프트(MS)가 4월 8일부터 ‘윈도XP’ 운영체제에 대한 모든 지원을 종료하겠다고 밝힌 것과 관련, ‘윈도XP’ 이하의 운영체제를 갖춘 단말기는 다음달 8일 이전까지 전환하라고 주문했다.

또 서버는 2015년 7월 13일까지 전환을 완료하라고 당부했다. MS가 보안과 관련한 기술지원을 중단해도 윈도 XP를 쓰는 컴퓨터가 해커의 공격대상이 되지 않도록 하기 위한 조치다. 현금자동입출금기(ATM)는 외부 망과 분리된 폐쇄 망을 이용해 인터넷 접속을 원천적으로 차단하라고 주문했다.

금감원은 정부가 지난 10일 발표한 ‘금융 분야 개인정보유출 재발방지 종합대책’이 차질 없이 시행되도록 76개 세부 추진 과제를 선정하고 각 금융회사의 이행실태를 점검할 계획이다. 금감원 IT감독국 김윤진 부국장은 “최근 증가하는 IT보안 위협에 효과적으로 대응할 수 있도록 IT 및 정보보호 검사·제재 및 조직, 인력 운영을 획기적으로 개선할 방침”이라고 말했다.


관리자 기자