SGI서울보증이 랜섬웨어 공격을 받은 사건을 계기로 금융당국이 금융권 전반에 대한 보안 실태 점검에 나선다. 해킹·침해 사고에 대한 경각심이 높아지는 가운데, 보안체계가 허술한 기관에는 징벌적 과징금을 부과하는 제도 개편도 병행된다.

30일 금융위원회는 ‘금융권 침해사고 대비태세 점검회의’에서 이번 사건에 대한 후속 대응 방안을 발표했다. 이 회의에는 랜섬웨어 피해를 입은 SGI서울보증도 직접 참석해 사고 경과 및 조치 현황을 보고했다.

금융당국은 이달 중 모든 금융회사와 공공기관에 자체점검표를 배포하고, 외부 접속 시스템과 백업장비를 포함한 주요 인프라를 점검하도록 했다. 점검 결과는 9월 중 금융감독원이 직접 현장검사에 나서는 데 활용될 예정이다. 특히, 최근 빈발하는 랜섬웨어 공격에 대비해 백업 시스템과 복구 절차의 실효성을 중점적으로 살핀다.

아울러 금융보안원과 함께 ‘블라인드 모의 해킹’도 9월부터 실시한다. 해킹 시점이나 대상을 사전에 알리지 않고 실제 해킹을 시도해 각 금융사의 대응 능력을 평가하는 방식이다. 이를 통해 실질적인 보안 강화 유도에 나선다.

금융위는 단기적 대응에 그치지 않고 제도적 정비도 병행할 계획이다. 핵심 내용은 보안 미비로 인한 사고 발생 시 무거운 과징금을 부과하는 ‘징벌적 과징금제’ 도입이다. 이와 함께, 각 금융사의 정보보호최고책임자(CISO)의 권한도 대폭 확대된다.

또한, 사고 발생 시 소비자 보호 조치도 강화된다. 침해 사실과 피해 가능성, 유의사항 등을 신속히 공개하고, 금융사별 보안수준을 공시해 소비자 선택권을 보장할 예정이다. 아울러 각 사의 전산 장애 시 우회 서비스 제공과 신속한 피해보상을 의무화한다는 방침이다.

금감원 관계자는 “2분기 들어 외부 접속 인프라의 보안 취약점을 악용한 사고가 잇따르고 있다”며 “향후 자체점검 및 현장점검을 통해 금융권 전반의 재발 방지책을 마련해 나갈 것”이라고 말했다.

한편 이날 회의에서 SGI서울보증은 “금융보안원의 복호화 지원에 힘입어 21일 전 서버가 복구됐고, 고객 대상 업무도 정상화됐다”고 밝혔다. 이어 “침해 원인은 현재 조사 중이며, 외부접속 인프라 등 전반적인 보안 체계를 보완하고 있다”고 덧붙였다.

또한, 사고 직후부터 ‘선대출 후보증’ 등을 통해 소비자 불편을 최소화하고, 피해신고센터를 운영해 접수된 피해에 대해 보상을 진행 중이라고 설명했다. 향후 유사사고 재발 방지를 위해 대응 매뉴얼도 고도화할 계획이다.

[스트레이트뉴스 조성진 기자]