금융사 사이버 모의훈련 의무화

[아시아경제 박수익 기자] 앞으로 전자금융서비스를 제공하는 모든 금융회사들은 연 1회 이상 사이버 모의훈련을 실시하고, 최고정보보호책임자(CSO)를 임명해야한다.

금융감독원은 28일 d분산서비스거부(DDoS) 공격 등과 같은 사이버테러에 대응하기 위해 이같은 ‘금융부문 디도스 공격대응 종합대책’을 마련했다고 밝혔다.

이번 방안에 따르면, 인터넷 기반 전자금융거래서비스를 제공하는 모든 금융회사는 디도스 공격대응 시스템을 도입해 24시간·365일 사이버 침해 여부를 모니터링하고, 연 1회 이상 모의훈련을 실시해야한다. 또 최고정보보호책임자(CSO: Chief Security Officer)를 임명하고, ‘금융정보보호계획서’를 매년 수립해 이사회 승인을 받아야한다.

금감원의 금융회사 검사시 ‘사이버 침해대응능력’을 중점검사항목으로 지정하고, 전자금융사고시스템(EFARS) 적용대상 기관을 은행에서 증권사 등으로 확대해 IT감독을 강화하는 방안도 담겨있다. 10여개의 교육훈련과정을 신설해 연간 2000명의 금융정보보호전문가도 육성한다.

금감원은 우선 이번 대책의 실효성 제고를 위해 올 4분기중 은행, 내년 상반기 중 증권사와 저축은행이 모의훈련을 실시토록 했다. 또 올 4분기 이후 증권사와 저축은행 등의 사이버 침해 대응 능력을 특별점검키로 했다.

박수익 기자 sipark@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>