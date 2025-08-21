금감원 ‘금융 IT 리스크 대응 대책회의’ 외부접속 장비의 보안 취약점 공격받아 금감원 “즉각적인 보안 통제 강화 필요”

[헤럴드경제=김은희 기자] 최근 SGI서울보증, 웰컴금융그룹 등 금융기관을 노린 랜섬웨어 해킹 공격이 잇따르자 금융당국이 금융권 전반의 사이버 위협에 대한 대응역량을 점검했다.

금융감독원은 21일 전자금융거래법상 전자금융업무를 수행하는 458개 금융회사 등을 대상으로 ‘금융 정보기술(IT) 리스크 대응 대책회의’를 개최했다고 밝혔다.

금감원에 따르면 최근 금융권 침해사고를 분석한 결과 SSL-VPN 등 외부접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다.

특히 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 장비를 인터넷 망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 침해사고가 발생할 우려가 높았다고 봤다. 즉각적인 보안 통제 강화가 필요한 상황이라는 게 금감원의 진단이다.

이를 바탕으로 금감원은 금융회사 등에 ▷네트워크·시스템 접근 통제 강화 ▷주요 데이터에 대한 정기적인 백업과 복구 체계 강화 ▷제3자 서비스 관리 통제 강화 등 IT 리스크 대응을 위한 유의사항을 전달하고 침해·장애 사고 예방을 위한 전사적인 노력을 당부했다.

참석자들은 금융회사의 전산시스템 안전성과 서비스 연속성을 강화할 수 있는 방안도 논의했다.

금감원은 하반기부터 사이버 위협에 대한 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점 점검해 금융권 IT부문의 안전성과 신뢰도 강화를 유도해 나갈 계획이다.

금감원 관계자는 “다양한 형태의 IT 리스크에 대응하기 위해선 각 금융회사가 기술적 조치와 더불어 정책·절차 등 관리체계를 상시 점검하고 필요시 신속한 복구와 예방 조치를 병행하는 것이 중요하다”며 “실제 사고 발생 시 신속히 조치할 수 있는 기반을 강화하는 데 도움이 되길 기대한다”고 했다.