[하비엔뉴스 = 이필선 기자] 금융당국이 최근 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태를 계기로 금융사의 보안 사고 발생 시 징벌적 과징금 부과를 추진하기로 했다.
 |
| SGI서울보증. [사진=연합뉴스] |
금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다.
징벌적 과징금은 기업의 악의적이고 반사회적인 불법행위에 대해 실제 손해액을 훨씬 초과하는 금액을 부과함으로써, 해당 기업뿐만 아니라 다른 기업들도 유사한 위법행위를 저지르지 않도록 억제하고 예방하는 목적을 가진 행정 제재다. 금융 분야의 경우 금융소비자 보호를 위해 금융상품 판매 규제 위반에 대한 징벌적 과징금 도입이 추진됐고 일부 법안에서는 5배 배상까지 규정하고 있다.
금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하게끔 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다.
또 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다.
소비자 피해 방지를 위해서는 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다.
금융사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다.
금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다.
이달 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다.
특히 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다.
금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
