IT风险应对注意事项传达
事故案例共享
金融监督院近日就近期发生的勒索软件感染事故,讨论了加强金融业电算系统安全性的方案。
金融监督院表示,已于21日下午面向依据《电子金融交易法》从事电子金融业务的458家金融公司等,召开了“金融信息技术风险应对对策会议”。在此次会议上,相关各方共享了勒索软件等侵害事故以及电算系统障碍事故案例,并传达了防止类似事故再次发生的注意事项。
金融监督院说明称,最近对金融业侵害事故的分析结果显示,SSL-VPN等外部接入设备的安全漏洞被确认是主要攻击目标。尤其是在运营制造商技术支持已终止的老旧设备,或将SSL-VPN设备直接连接至互联网网络等外部接入基础设施安全措施薄弱的情况下,发生侵害事故的忧虑较高,因此有必要立即强化安全管控。
在此基础上,金融监督院向出席会议的金融公司等传达了应对信息技术风险的注意事项,包括强化网络及系统访问控制、加强对主要数据的定期备份及恢复体系等,并敦促各机构在预防侵害及障碍事故方面作出全公司层面的努力。
通过本次会议,各金融公司有望借此检查自身应对网络威胁的能力,并强化在实际事故发生时能够迅速处置的基础。
金融监督院表示:“自下半年起,将重点检查针对勒索软件等网络威胁的应对体系,以及在发生电算障碍时为恢复而进行的备份现状等,进而引导提升金融业信息技术部门的安全性和可信度。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
