금감원 올해 IT부문 핵심테마는 ‘보안’

금융감독원이 올해 IT부문 핵심관리 항목으로 보안부문을 선정하고 보안점검을 대폭 강화하기로 했다.

금융감독원 정보기술검사국은 금융권 IT부문에 대한 정기 경영실태평가와 병행해 소규모 상시감사를 실시하는 것과 함께 원격보안 점검시스템을 갖추고 이르면 다음달부터 불시점검을 시행한다는 방침이다.

29일 금융감독원 관계자는 은행 증권 등 온라인 금융거래가 보편화됨에 따라 보안부문을 집중적으로 점검해 만일의 사고에 대비할 계획이라고 밝혔다. 금융감독원 정보기술검사국은 이를 위해 점검기관이 제한된 정기검사와 함께 보안부문을 위주로 수시검사를 강화하고 원격보안 점검시스템과 사이버테러에 효율적으로 대응하기 위한 금융 정보공유분석센터(ISAC:Information Sharing and Analysis Center) 설립에 박차를 가한다는 방침이다.
금융감독원은 수시감사의 경우 보안상의 문제가 있는 기관을 우선적으로 실시하되 그동안 상대적으로 보안점검이 미비했던 금융기관들을 중점적으로 점검한다는 방침이다.

특히 지난해 증권사에 이어 올해에는 카드사들에 대한 보안점검이 대폭 강화될 것으로 전망되고 있다. 카드사들의 경우 카드사용이 폭발적으로 증가한 것과 함께 온라인을 통한 조회 등이 일반화되 해킹을 통한 금융사고가 예상되기 때문이다.

또한 금융기관의 보안상태와 취약점에 대해 스캐닝할 수 있는 원격점검시스템을 갖추고 이르면 다음달부터 불시점검을 실시할 예정이다.

금융감독원은 현재 금융기관과 연계된 전용망의 증설작업과 함께 점검을 담당할 인력에 대한 교육을 진행중이다. 원격점검은 지난해부터 보안부문을 담당해왔던 ‘타이거’팀이 맡게 된다.

해킹과 바이러스 등을 이용한 사이버테러에 대비하고, 이에 대한 정보공유를 목적으로 상반기내 설립을 추진중인 금융ISAC도 현재 금융권을 대상으로 출자대상 금융기관을 물색중이다.
금융감독원 정보기술국 이만식국장은 “금융업무의 IT의존도가 증대되고 사이버 거래가 보편화되면서 보안부문은 핵심요소로 등장했다”며 “많은 인력이 소요되는 정기 경영실태평가와 병행해 간이 수시감사와 원격점검을 지속적으로 실시해 금융권 보안을 철저히 단속할 것”이라고 강조했다.



김춘동 기자 bom@fntimes.com