금감원, IT분야 상시감시검사 강화

아주경제 장윤정 기자=“스마트폰 등 새로운 보안위협에 대비해 금융보안 취약부분에 대한 테마검사 실시, IT분야 상시 감시 검사 강화로 잠재위협에 조기대응하겠습니다.”

송현 금융감독원 IT감독국 국장은 15일 한국정책개발연구원(원장 임성근)이 주최하고 금융보안포럼, KAIST 정보보호대학원이 공동주관한 ‘대한민국 사이버 금융보안 현황과 발전방향’ 정책 세미나에서 이같이 밝혔다.

이날 주제발표에서 송 국장은 “금융거래 이용현황, 본인 확인절차의 적정 여부 등 전자금융거래서비스 운영실태에 대한 내부통제를 강화한 테마검사를 실시할 것”이라며 “금융회사 해외점포 정보유출 및 해킹 공격예방에 대한 보안관리 실태도 점검하겠다”고 말했다. 이를 위해 신기술 및 정보보안 등에 대한 외부 IT전문 교육기관 연수를 실시, 검사인력의 전문성을 강화할 방침이라고 밝혔다. IT보안 실태 점검 시 전문소프트웨어 및 외부전문인력을 활용하는 등 IT검사의 효율성을 제고할 계획이다.

또 그는 금융 IT일반업무에서 금융전산보안컨트롤타워 역할 강화, 금융권 공동 백업전용센터 구축, 전산센터 물리적 망분리 의무화, 보안규정 위반 시 외부제재근거 마련, 일정규모 이상 금융회사 인증 의무화 등 금융보안의 향후 정부정책방향의 큰 틀을 제시했다.

전상훈 KAIST 선임연구원은 금융정보 탈취용 악성코드 기법과 전문분석 보고서를 공개하고 국내 악성코드에 대한 분석내용도 공개했다.

전 연구원은 “지난해를 기점으로 국내 인터넷사용자들에 대한 공격이 게임계정 탈취에서 금융정보 탈취로 변경됐다”며 “백신탐지 우회, 웹서비스를 통한 대량유포로 향후 피해는 계속 증가될 것”이라 예견했다. 그는 “이를 방지하기위해서는 웹 서핑을 통한 내부 감염을 예방하고 주요 내부 웹 서비스에 대한 상시적 취약성 감시, 보안체계 구축, 소스코드 점검에 대한 의무화 등 예방을 위한 철저한 대비가 중요하다”고 덧붙였다.

이번 정책세미나를 개최한 임성근 한국정책개발연구원장은 “사이버 금융보안 대책마련은 더 이상 미룰 수 없는 시급한 과제”라며 “이번 세미나가 사이버해킹으로부터 국내 금융을 보다 안전하게 보호할 계기가 되기를 바란다”고 말했다.

[인기 기사]

• ▶<단독> 서울시, SH공사 집단에너지 부가세 2400억원 떠 맡나
• ▶휴 잭맨, 빠듯한 일정 속 '스타킹' 출연…몸짱비결 공개 한다
• ▶박희영, 매뉴라이프클래식 우승…투어 2승째
• ▶전기차 시대 본격 시작…첫 준중형 판매 가격은?
• ▶중국인 6억명 수명 단축…그 이유가?