|
이 부원장은 “GA 전반의 보안 수준이 매우 미흡해 ‘가장 약한 연결고리’로 우려된다”며 경영진의 개선 노력을 당부했다. 이 부원장이 지적한 바대로 최근 ‘대형 GA 내부통제 실태 평가’에서 보안과 관련된 ‘전산시스템 구축·운영’ 부문의 전체 GA(평균)이 최하등급인 5등급으로 평가됐다.
금감원은 내년도 ‘대형 GA 내부통제 실태 평가’시 보안 관련 항목을 중점 항목으로 평가할 계획이다. 또 기본적인 사전 예방 노력이 부족해 발생한 보안사고에 대해서는 엄정 대응을 예고했다.
특히 이 부원장은 GA가 자체적으로 보안 관련 인프라를 개선하는 데에는 상당한 시간이 소요될 것이라는 점에서 판매 위탁사(보험회사) 협의체를 통해 수탁사(GA)의 보안 실태를 점검하는 방안도 고려해봄직 하다고 제안했다.
금융보안원 침해대응부는 지난 상반기 발생한 GA 침해사고의 워닌을 분석하고 대응방안을 발표했다.
우선 금융의 디지털화로 IT자산에 의존성이 높아지며 외부 공격에 노출될 대상이 늘었다. 이에 더해 오픈소스나 ERP 같은 상용 솔루션 등 외부 제품 이용이 늘어나 해당 제품의 취약점이 노출될 경우 대규모 피해가 발생할 수 있다. 더불어 해커그룹의 공격 능력도 계속 향상 중이다.
금융보안원은 현재 블라인드 모의훈련을 실시해 능동적인 대응역량 강화를 유도하고 있다. 사이버 위협이 발생하면 유관기관 간 신속하게 정보를 공유하고 침해사고에 공동 대응하고 있다. 사고를 사전에 예방할 수 있도록 보안역량 강화를 위해 투자를 확대할 필요가 있다는 제언도 나왔다.
박상원 금융보안원장은 GA 업계 역시 고객정보 등에 대한 보호·보안체계 구축의 필요성이 커지고 있는 상황에 대형 GA 14개사가 금융보안원의 사원으로 가입하게 된 점은 의미가 있다고 짚었다.
이어 “금융보안원은 보안관제 기술 적용 및 역량 강화 교육 등을 통해 GA의 실질적인 보안역량 강화를 지원할 계획”이라며 “이번 사원 가입 GA를 대상으로 정보보호 컨설팅을 조속히 진행해 보안 취약점을 점검할 예정”이라고 밝혔다.
