금융전산 보안강화 종합대책
전자거래금융 실시간 모니터
이상거래탐지시스템도 확대



앞으로 금융기관 전산시스템이 마비됐을 때 2시간 내 시스템 복구가 의무화된다. 또 인터넷뱅킹이나 모바일뱅킹 등 모든 전자금융거래가 실시간으로 모니터되며, 이상징후가 포착되면 전 금융기관이 관련 정보를 공유하게 된다. 금융위원회는 11일 이 같은 내용의 ‘금융전산 보안강화 종합대책’을 발표했다.

금융위는 우선 금융전산보안협의회를 구성, 금융전산 보안에 대한 컨트롤타워 기능을 수행토록 했다. 지금까지 금융전산 보안은 금융결제원, 코스콤, 금융보안연구원 등 기관 간 역할이 중복돼 체계적인 위기대응이 힘들었다는 비판이 있었다. 이에 따라 금융위는 협의회를 통해 관련 기관 간 역할을 조정, 혼선을 줄일 예정이다.

금융위는 또 전자금융거래를 제공하는 모든 금융기관을 금융ISAC(정보공유분석센터)의 모니터링 대상에 포함시켜 전 금융권의 전자금융거래 상황을 실시간으로 모니터할 예정이다. 그간 제2금융권 중ㆍ소형사는 금융ISAC에 포함되지 않아 전자거래 모니터가 불가능했었다.

이와 함께 카드사 등 일부 금융사에서 운영 중인 이상거래탐지시스템(FDS)이 은행, 증권 등으로 확대된다. 따라서 개별 금융사가 탐지한 이상 금융거래 정보를 금융권 전체가 공유할 수 있어 유사 피해사례를 방지할 수 있도록 했다.

또 금융ISAC 내에 침해사고분석 전담조직을 만들어 사이버 공격에 대비한 훈련 시나리오를 보완하고 단말기에 대한 긴급복구체계를 마련하기로 했다. 이에 따라 금융위는 현재 3시간이던 시스템 복구 시간을 3년 유예기간 후 2시간으로 단축키로 했다.

이 밖에 사이버 공격, 지진, 테러 등에 대비해 재해복구센터 제3의 백업센터가 수도권에서 떨어진 지하 및 벙커에 설치되며, 2014년까지 내부망과 인터넷망을 분리하는 망 분리 작업이 추진된다. 자산규모 10조원, 임직원 1500명 등 일정 규모 이상의 금융기관은 금융보안 관리체계 인증제도와 CISO(최고정보보안책임자) 전임제도를 도입해야 한다. 금융자회사 검사 시 금융지주사 및 IT자회사도 연계 검사를 실시할 예정이다. 

신소연 기자/carrier@heraldcorp.com