정보 수집부터 전파까지 일원화 실시간 쌍방향 소통 채널 구축

[헤럴드경제=박성준 기자] 금융감독원이 금융 사이버 위협에 신속하게 대응하기 위한 금융보안 통합관제시스템(FIRST·Financial-IT Incident Response Surveillance control-Tower)을 본격적으로 가동한다고 27일 밝혔다.

금감원은 금융 IT 인프라를 겨냥한 사이버 위협 증가에 보다 체계적인 대응 체계 마련에 나섰다. 그간 위협 정보 수집·공유와 비상 상황 전파 등을 이메일 등 수작업에 의존해 왔던 탓에 중대 위협에 신속히 대응하는 데 한계가 있다는 지적이 이어졌다.

통합관제시스템의 핵심 기능은 ▷보안·위협 정보 체계적 수집·관리 ▷중요 보안·위협 전파와 대응 상황 모니터링 ▷긴급상황에 대비한 비상 연락 체계 가동 등 크게 세 가지다.

우선 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등 중요 보안 위협 정보를 즉시 입수하고 데이터베이스(DB)화해 체계적으로 관리한다. 이어 금감원이 전 금융권에 중요 보안 위협 정보와 조치 필요 사항을 신속히 전파하면, 금융회사는 이를 즉시 확인·점검한 후 조치 결과를 회신하는 실시간 쌍방향 소통 채널로 운영된다. 금감원은 금융회사의 조치 결과가 적정한지를 평가·관리한다.

아울러 전 금융권 IT·정보보호 담당자와 핫라인을 구축해 중대 위험 발생 시 신속하게 대응할 수 있는 비상 연락 체계도 마련했다.

금감원은 이날 오전 온라인 비대면 방식으로 설명회를 열어 전자금융업무 수행 금융회사와 전자금융업자를 대상으로 시스템 활용 방법과 운영 절차를 안내했다. 아울러 올해 보안 취약점 감독방향과 사이버 보안 전망, 최신 보안사고 사례도 함께 공유했다.

금감원은 이번 설명회 등을 통해 쌍방향소통채널이 원활하게 작동할 수 있도록 지원하는 한편, 통합관제시스템을 활용해 보안위협모니터링과 적시대응역량을 높임으로써 선제적 리스크 관리를 통한 사전예방 중심 감독체계로의 전환을 속도감 있게 추진해 나갈 예정이다.

또한, 빠르게 변화하는 사이버 위협 환경을 감안, 맞춤형 필요 기능들을 확충하는 등 시스템 고도화도 지속 추진할 계획이다.

금감원은 “통합관제시스템을 통해 사이버 위협 정보 수집부터 금융회사 대응 조치 파악에 이르는 일련의 과정을 신속하고 체계적으로 관리해 보안 위협 대응 능력을 한층 강화할 수 있을 것으로 기대한다”고 말했다.