"내달까지 금융권 보안 종합대책 만든다"

금융보안포럼, 29일 조찬간담회 개최

29일 서울 여의도 63빌딩에서 열린 금융보안포럼 조찬간담회에서 전길수 한국인터넷진흥원 침해사고대응단장이 '3.20 사이버공격 분석 및 대응'에 대해 발표하고 있다.

[아시아경제 김철현 기자] "금융권 보안 문제는 최고경영진이 관심을 가지고 책임을 져야 풀어갈 수 있다." 29일 서울 여의도 63빌딩에서 열린 금융보안포럼 조찬간담회에서 금융권 해킹 사태를 근본적으로 방지하기위해서는 경영진의 책임 강화가 필요하다는 논의가 이뤄졌다. 3.20 사이버 공격을 비롯한 다양한 해킹 사고가 잇따라 발생하고 그 피해 규모도 커지면서 지속적으로 제기된 최고경영진의 책임 문제가 강조된 것이다.

이날 간담회에 참석한 송현 금융감독원 IT감독국장은 "금융회사의 최고경영진이 책임을 지고 보안에 관심을 가져야 관련 문제를 풀어나갈 수 있다고 보고 있다"며 "인력이나 예산 비율 등 최고경영진에서 보안에 관심을 가지고 갈수 있도록 할 계획"이라고 말했다.

전길수 한국인터넷진흥원(KISA) 인터넷침해대응센터 침해사고대응단장도 "이번 3.20 공격의 경우 피해기관에서 새로운 문제가 발생했다기보다는 기본적인 조치가 이뤄지지 않아 뚫리는 사태였다"며 "보안을 담당하는 곳에서 취약점을 방지하지 위해서는 경영진의 관심이 필요하다"고 강조했다.

이날 간담회에서는 3.20 사이버공격에 대한 분석과 대안 등에 대해서도 발표가 진행됐다. 전 단장은 "지난 3월 20일을 전후로 시도된 공격은 방법이 새롭기보다는 계획을 치밀하게 세웠던 것"이라며 "공격 목적 자체가 다양해지면서 100% 막을 수는 없지만 대상이 되는 기관들이 해킹의 경로가 되는 취약점을 줄이는 노력을 해야 한다"고 말했다. 전 단장은 이어 "피해를 당했던 몇 개 회사를 방문해 후속 대책을 함께 논의하고 있다"고 덧붙였다.

송 국장은 "3월 20일 금융권 전산 사태 이후 비상대응체계를 갖추고 조사를 진행했고 그 결과를 정리하고 있는 단계"라며 "지난 월요일부터 8개 금융회사를 대상으로 진행하고 있는 보안실태 테마검사 등이 마무리되면 6월까지 금융권 보안에 대한 종합적인 대책을 내놓을 수 있을 것"이라고 말했다.

송 국장은 최근 이슈로 떠오른 공인인증서의 취약점에 대해서도 언급했다. 그는 "금융위가 인증제도 전반에 대해 연구용역을 준비하고 있다"며 "이 결과에 따라 보완책 마련할 것"이라고 강조했다. 금감원 역시 인증방법평가위원회를 구성해 다양한 인증수단이 도입될 수 있도록 할 계획이다.

파밍 등 신종 금융사기수법도 이날 간담회에서 화제에 올랐다. 전 단장은 "파밍과 관련해 위조된 사이트를 조사해 보니 100%가 국외 사이트였다"며 "국내 주소로 접속을 했는데 트래픽이 해외로 나가는 경우 이를 차단하는 방안에 대해 논의가 이뤄지고 있다"고 소개했다. 이에 대해 송 국장은 "금융사기 방지를 위해 인터넷에서 공인인증서 재발급이나 300만원 이상 이체시 다시 한 번 인증을 받도록 하는 전자금융사기예방서비스를 마련했으며 9월 중 실시되면 많은 부분이 개선될 것"이라고 설명했다.

김철현 기자 kch@