IDC NEWS
DDoS와 IDC관련 이슈를 알려드립니다.
NoDDoS는 국내외 IDC관련 뉴스를 신속하게 확인하여 대응하고 있습니다.
국내소식 | 금융권 사이버 보안 비상…금감원, 불시 현장점검 나선다
페이지 정보
작성자 최고관리자 작성일17-05-26 11:38 조회68,329회 댓글0건관련링크
본문
금융사 자체보안 강화·금융보안원 모니터링 인력 증강
박근혜 대통령 탄핵 이후 국내 금융회사를 상대로 한 사이버 공격이 기승을 부리자, 금융감독원이 현장점검 준비하는 등 방어태세를 강화하고 있다.
금융회사가 자체 보안을 강화했음에도 사이버 테러 시도가 지속되거나, 금융 사고 징후가 포착되면 금융보안원과 함께 지원에 들어간다는 방침이다.
금융감독원은 19일 사이버 공격 상황을 지속해서 모니터링하는 한편, 유사 사고 징후가 포착되면 바로 점검 인력을 투입할 계획이라고 밝혔다.
북한의 무력도발과 사드 배치 문제, 헌법재판소의 탄핵 결정 등 시국이 불안해지자, 금융권의 사이버 위험 대응태세를 강화하겠다는 것이다.
지난 2일 롯데면세점 홈페이지와 일반 기업, 지방자치단체 홈페이지 등 30여곳이 사이버 공격을 당했고, 이에 정부는 지난 9일 국가 사이버 위기경보를 '관심'에서 '주의'로 격상했다.
금감원 관계자는 "보안관제를 강화하고 금융사 자체 보안을 보강하도록 지도하고 있지만, 필요시 현장점검에 들어갈 것"이라며 "정기적인 검사는 미리 통보하고 나가나, 이번 현장점검은 그 상태에서 바로 조사에 들어가야 하니, 통보 없이 바로 결정해서 실시할 것"이라고 설명했다.
점검 대상은 사고 징후를 보이는 금융회사나, 규모가 커서 국민경제에 미치는 파급효과가 큰 대형사 위주로 이뤄질 전망이다.
이번 현장점검은 현재 진행 중인 서면 점검을 보완한다는 의미도 지닌다. 앞서 금감원은 금융회사들에 '보안점검 체크리스트'를 배포해 각사가 자체 점검을 강화하도록 유도했다. 또 '비상대응반'을 가동해 시장동향 모니터링을 이어가고 있다.
이와 더불어 금융보안원도 사이버 보안 대응태세를 강화하고 있다. 우선 통합보안관제센터 인력을 대폭 증원해 모니터링을 강화하고, 각 금융회사에 사이버 위기 조치 사항을 안내했다. 빅데이터 분석 등 고도화된 분석기법을 활용해 금융회사 전산 시스템의 취약점을 탐지하는 활동도 진행 중이다.
한국을 타깃으로 삼은 악성코드를 찾아내 이를 분석한 후 각 금융사에 알려주는 활동도 이어가고 있다. 금융회사가 운영하는 방화벽에 악성코드 정보를 입력해 놓으면, 그 코드가 포함된 사이버 공격을 사전에 차단할 수 있기 때문이다.
금융보안원은 이를 위해 지난달 사만텍, 파이어아이 등 글로벌 보안업체 8개사와 사이버위협 정보공유 업무협력 양해각서(MOU)를 체결하기도 했다. 이들 글로벌 보안업체를 통해 세계적으로 유행하는 악성코드 샘플을 확보할 수 있게 됐다.
금융보안원 관계자는 "북한과 중국 쪽에서 많은 사이버 공격이 시도되고 있다"며 "금융기관의 취약점을 노리고 들어오는 건데, 이러한 취약점에 대해 경고하고 그에 따른 조치사항을 안내하고 있다"고 말했다.
금융감독원이 사이버 위협 예방 차원에서 현장점검을 준비 중이다. 진웅섭 금감원장은 지난달 선제적인 보안 대책을 강조한 바 있다.