금융당국·금융보안원, 사이버 보안 협력 강화...공동 대응 체계 구축

[아시아에이=김호성 기자] 최근 SKT 해킹 등 보안사고가 발생해 사회적 파장이 일고 있는 가운데 금융감독원과 금융보안원이 통합관제시스템 구축, 사이버 위협 정보 공유, 공동 훈련 등을 통해 디지털 금융 환경의 보안을 선제적으로 강화한다.

금융감독원과 금융보안원은 22일 금융보안원 본원에서 금융 분야 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 밝혔다.

이번 협약은 금융권의 디지털 전환 가속화와 함께 제3자 클라우드 사업자와 연계된 금융 상품 및 서비스가 확대되면서 늘어나는 신종 사이버 위협에 선제적으로 대응하기 위한 조치다.

금융감독원은 금융보안원과의 연계를 통해 통합관제시스템을 구축하여 금융 IT 전반에 중대한 영향을 미치는 사이버 위협 정보를 공유하고, 상시 감시 체계를 고도화할 방침이다.

이복현 금융감독원장은 "금융 시스템의 안정과 신뢰가 훼손될 경우 국민 경제 활동에 중대한 영향을 미칠 수 있다"며, "양 기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응해야 한다"고 강조했다.

박상원 금융보안원장은 "이번 협력 모델로 금융 IT의 사이버 보안이 한층 강화될 것으로 기대한다"고 밝혔다.

이번 협약은 먼저 사이버 보안 위협 정보 공유 체계를 구축하고 운영한다. 신종 사이버 위협 발견 시 금융감독원의 통합관제시스템(가칭 'FIRST')을 통해 즉시 정보를 공유하고, 금융회사의 대응 상황을 양 기관이 공동 점검하고 관리한다.

또한 금융권 침해 사고 대응 훈련을 공동으로 실시한다. 금융회사를 대상으로 블라인드 모의 해킹, 버그바운티(보안 취약점 신고 포상 제도) 등 침해 사고 대응 훈련을 공동 주관하고 정기적으로 실시한다.

아울러 금융권 사이버 보안 위협 대응 협력을 강화한다. 금융보안 위협 대응에 필요한 주요 사항에 관해 인적·기술적 협력을 강화할 계획이다.

금융감독원은 오는 6월 중 금융보안원과 사이버 위협 정보 공유를 시작하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다.

또한, 6월부터 3개월간 버그바운티를 개최하고, 9월에는 블라인드 모의 해킹 훈련도 실시하여 금융권의 사이버 위협 대응 태세를 점검할 방침이다.

금융당국은 "앞으로도 정부 및 유관 기관과의 협력을 강화하며, 변화하는 디지털 금융 환경에 맞춰 금융회사 자율 보안 역량과 IT 안전성 강화를 위한 감독 대책을 지속적으로 마련할 계획이다"고 밝혔다.