금융보안포럼, 29일 조찬간담회 개최
29일 서울 여의도 63빌딩에서 열린 금융보안포럼 조찬간담회에서 전길수 한국인터넷진흥원 침해사고대응단장이 '3.20 사이버공격 분석 및 대응'에 대해 발표하고 있다.
[아시아경제 김철현 기자] "금융권 보안 문제는 최고경영진이 관심을 가지고 책임을 져야 풀어갈 수 있다." 29일 서울 여의도 63빌딩에서 열린 금융보안포럼 조찬간담회에서 금융권 해킹 사태를 근본적으로 방지하기위해서는 경영진의 책임 강화가 필요하다는 논의가 이뤄졌다. 3.20 사이버 공격을 비롯한 다양한 해킹 사고가 잇따라 발생하고 그 피해 규모도 커지면서 지속적으로 제기된 최고경영진의 책임 문제가 강조된 것이다.
이날 간담회에 참석한 송현 금융감독원 IT감독국장은 "금융회사의 최고경영진이 책임을 지고 보안에 관심을 가져야 관련 문제를 풀어나갈 수 있다고 보고 있다"며 "인력이나 예산 비율 등 최고경영진에서 보안에 관심을 가지고 갈수 있도록 할 계획"이라고 말했다.
이날 간담회에서는 3.20 사이버공격에 대한 분석과 대안 등에 대해서도 발표가 진행됐다. 전 단장은 "지난 3월 20일을 전후로 시도된 공격은 방법이 새롭기보다는 계획을 치밀하게 세웠던 것"이라며 "공격 목적 자체가 다양해지면서 100% 막을 수는 없지만 대상이 되는 기관들이 해킹의 경로가 되는 취약점을 줄이는 노력을 해야 한다"고 말했다. 전 단장은 이어 "피해를 당했던 몇 개 회사를 방문해 후속 대책을 함께 논의하고 있다"고 덧붙였다.
송 국장은 "3월 20일 금융권 전산 사태 이후 비상대응체계를 갖추고 조사를 진행했고 그 결과를 정리하고 있는 단계"라며 "지난 월요일부터 8개 금융회사를 대상으로 진행하고 있는 보안실태 테마검사 등이 마무리되면 6월까지 금융권 보안에 대한 종합적인 대책을 내놓을 수 있을 것"이라고 말했다.
파밍 등 신종 금융사기수법도 이날 간담회에서 화제에 올랐다. 전 단장은 "파밍과 관련해 위조된 사이트를 조사해 보니 100%가 국외 사이트였다"며 "국내 주소로 접속을 했는데 트래픽이 해외로 나가는 경우 이를 차단하는 방안에 대해 논의가 이뤄지고 있다"고 소개했다. 이에 대해 송 국장은 "금융사기 방지를 위해 인터넷에서 공인인증서 재발급이나 300만원 이상 이체시 다시 한 번 인증을 받도록 하는 전자금융사기예방서비스를 마련했으며 9월 중 실시되면 많은 부분이 개선될 것"이라고 설명했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>