금융위원회는 '25.7.30.(수), 「금융권·금융 공공기관 침해사고 대비태세 점검회의」를 개최하였다. 이번 회의는 지난 14일 SGI서울보증 랜섬웨어 사고를 계기로 금융권 및 금융 공공기관의 랜섬웨어 등 침해사고 대비태세를 점검하고 현장의 의견을 청취하여 침해사고 예방을 위한 조치사항 등을 논의하기 위해 개최되었다.

< 금융권·금융 공공기관 침해사고 대비태세 점검회의 개요 >

  금융위원회 디지털금융정책관은 모두 발언에서 "최근 IT 기술 발전 등에 따라 해킹 수범이 대담하고 치밀해지고 있어, 대형 IT 기업 뿐 아니라 SGI 서울보증 등 금융회사에까지 침해사고가 발생하는 상황"임을 언급하면서 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 금융권 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 강조하였다.

  또한, "SGI 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도  걷잡을 수 없이 큰 소비자 불편을 초래할 수 있으며, 이는 금융 신뢰성과도 연관되어 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완하여야 한다"고 당부하였다.

❶ 점검회의 참석자의 주요 발언내용

  SGI 서울보증은 현재까지의 랜섬웨어 침해사고 경과 및 대응 현황에 대하여 설명하면서, 금융보안원의 신속한 랜섬웨어 복호화 지원에 힘입어 지난 7.21일 서버가 모두 복구되어 대고객 업무가 완전 정상화 되었다고 강조하였다. 침해사고 원인에 대해서는 정밀 조사가 진행중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다고 밝혔다.

  사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응하였으며, 피해신고센터를 운영하여 접수된 소비자 피해에 대한 보상을 진행하고 있다고 설명하였다. "향후 관련 매뉴얼을 고도화하여 유사 사고시 보다 신속히 대응할 수 있도록 하겠다"고 강조하면서 발언을 마무리하였다.

  금융감독원은 "'25.2분기부터 외부접속 인프라의 보안 취약점을 악용한 침해사고가 증가하고 있다"는 점을 언급하면서, 그간 "전 금융권에 보안 강화 유의사항을 전파"하는 등 침해사고 예방을 위해 적극적으로 대응하여 왔다고 밝혔다.

  특히, "SGI 서울보증 침해사고 이후 2차례 전 금융권에 유의사항을 긴급 전파한 만큼 향후 전 금융권을 대상으로 자체점검을 실시하고, 해당 점검결과를 바탕으로 현장점검 및 검사를 실시하여 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다"고 강조하였다.

  금융보안원은 금번 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명하면서, "다행히도 금번 사고의 경우 복호화에 성공하여 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우로서 랜섬웨어 사고에 대비하여 실효성 있는 백업·복구 정책을 마련하여 이행하여야 한다"고 강조하였다.

  또한, "VPN 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검하여 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부하였다.

  각 공공기관은 랜섬웨어 등 침해사고 대비현황을 설명하면서 최근 여러 분야에서 보안사고 발생이 증가하는 만큼 금융 공공기관에서는 침해사고가 발생하지 않도록 더 세심하고 철저하게 대비하고 있다고 밝혔다.

  각 금융협회는 소비자가 안심하고 전자금융서비스를 이용할 수 있도록 각 금융회사에 대비태세를 철저히 하도록 안내하는 한편 협회차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융회사가 보안체계를 고도화할 수 있도록 지원하겠다고 설명하였다.

❷ 침해사고 예방을 위한 후속조치

  금융위원회와 금융감독원은 회의에서 금융권 침해사고가 재발하지 않도록 정부차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표하였다.

 ① 우선, 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체점검을 실시할 예정이다.

  7월중 각 금융회사 및 금융 공공기관에 자체점검표를 배포하여 8월까지 자체점검 및 보완토록 조치하는 한편 각 기관의 점검결과를 취합하고 분석하여 필요시 금융회사등이 보안강화 조치를 취할 수 있도록 안내 및 지원할 계획이다.

 ② 금감원은 위 자체점검 결과 등을 참고하여 9월부터 금융회사를 직접 점검할 예정이다. 특히, 최근 피해사례가 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 점검하여 유사사고에 대한 대비태세가 갖추어져 있는지 확인할 계획이다.

 ③ 금감원·금보원 합동으로 전 금융권을 대상으로 9월부터 블라인드 모의 해킹^*도 실시할 예정이다. 모의 해킹을 통해 각 금융회사의 해킹에 대한 방어체계가 잘 동작하는지, 보완할 점은 무엇인지 확인하여 금융회사가 보안수준을 강화할 수 있도록 지원할 계획이다.

  * 해킹 시도 일시 및 대상 금융회사를 사전에 알리지 않고 불시에 해킹 시도

 ④ 위 금융권 단기 보안 확보 조치와 병행하여, 금융회사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 제도적 개선방안도 검토해 나갈 예정이다.

  ▲ 보안체계 미흡으로 중대한 보안사고 발생시 징벌적 과징금 부과, ▲ CISO가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화, ▲ 금융권 침해 위협정보를 체계적으로 관리·전파하는 "통합관제시스템"의 조속한 구축 등을 추진할 계획이다.

  아울러, 소비자 피해 방지를 위해 ▲ 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, ▲ 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화하며, ▲ 금융회사가 전산사고로 업무 중단시 신속한 우회 서비스와 소비자 피해 보상이 이루어지도록 금융회사별 대응 매뉴얼도 갖추도록 할 계획이다.