금감원, 금융권 '디도스' 공격대응 종합대책 마련

연 1회 이상 모의훈련 실시..4분기 이후 증권사ㆍ저축은행 특별 점검

금융감독원은 디도스(분산서비스거부, DDoS)공격 등과 같은 사이버 금융 테러에 대응하기 위한 '금융부문 디도스 공격대응 종합대책'을 마련했다고 28일 밝혔다.

금감원은 그동안 국내 금융권은 선제적인 공동노력으로 지난 7.7 디도스 공격에 비교적 성공적으로 대응한 것으로 판단되지만, 디도스 공격 패턴의 변화와 공격 규모의 확대 등에 철저히 대비할 목적으로 보다 강화된 대책을 이번에 마련하게 됐다고 전했다.

금감원은 이번 디도스와 같은 사이버 금융 테러에 대한 종합 대책을 크게 ▲기술적 대응역량 제고 ▲정보보호 관리체계 강화 ▲IT감독 강화 ▲정보보호전문가 양성 등 4개 분야로 나눠 수립했다.

특히, 금감원은 인터넷 기반 전자금융거래서비스를 제공하는 모든 금융회사는 향후 디도스 공격대응 시스템을 도입하여 365일 사이버 침해 여부를 모니터링에 나서야 하고 연 1회 이상 모의훈련을 실시해야 한다고 전했다.

또한 금융회사는 최고정보보호책임자(CSO)를 임명, '금융정보보호계획서'를 매년 수립해 이사회 등의 승인을 받아 정보보호를 체계적으로 추진해야 한다고 덧붙였다.

금감원 관계자는 "향후 금감원은 금융회사의 사이버 침해 대응 능력을 중점검사 항목으로 지정하고 IT검사를 강화해 나간다는 방침을 세웠다"며 "금융ISAC, 금융보안연구원 등에 '금융정보보호 아카데미' 등 10여개 교육훈련과정을 개설, 연간 2000여명의 금융정보보호전문가를 양성할 계획"이라고 말했다.

한편, 금감원은 이번 종합대책의 실효성을 제고할 목적으로 오는 4분기중 은행권을, 내년 상반기중에는 증권사와 저축은행에 대한 디도스 공격 대비 모의훈련을 실시토록 권고했다.

아울러 오는 4분기 이후 증권사와 저축은행 등의 사이버 침해대응 능력을 특별 점검할 예정이라고 덧붙였다.