금감원·금보원, 금융보안 통합관제시스템 구축…"실시간 공동대응"

(서울=뉴스1) 박동해 기자 = SKT 해킹 사건 등 최근 대규모 사이버 보안사고가 발생해 사회적 파장이 일고 있는 가운데 금융감독원과 금융보안원이 금융권 사이버 보안 강화를 위해 공동 대응체계를 구축한다.

양 기관은 22일 오전 경기 용인 금보원 본원에서 통합관제시스템(가칭 FIRST) 구축을 위한 업무협약을 체결하고 신종 사이버 위협의 선제 대응을 위한 협력을 강화하기로 했다.

이번 협약은 금융권의 디지털 전환 가속과 함께 제3자 클라우드 사업자와 연계된 금융 서비스가 확산하면서 새롭게 등장하는 사이버 공격에 대응하기 위한 취지다.

금감원은 금융보안원과 연계해 통합관제시스템을 구축하고 금융 IT 인프라 전반에 중대한 영향을 미칠 수 있는 보안 위협 정보를 체계적으로 관리할 계획이다.

통합관제시스템은 사이버 위협 발생 시 정보를 실시간으로 공유하고 대응하는 것이 핵심이다. 기존에는 금융사가 공문이나 유선 이메일 등을 통해 위협 상황을 금감원에 전달하고 이를 다시 금감원이 금융보안원에 공유하는 방식이었다.

반면 통합관제시스템에서는 시스템 간 연계를 통해 위협 정보가 곧바로 전파되고 대응 결과까지 시스템 내에서 확인할 수 있어 보다 신속하고 정밀한 대응이 가능해진다. 또 비상 상황 시 신속한 연락이 가능하도록 모바일 기반의 양방향 비상 연락체계도 도입된다.

금감원과 금보원은 새 시스템 구축을 위해 신종 위협이 발견되면 즉시 정보를 공유하고 금융사의 대응 상황을 공동으로 점검·관리할 예정이다.

이어 금융사를 대상으로 한 블라인드 모의해킹과 보안 취약점 신고포상제(버그바운티) 등 실전형 훈련도 공동 주관해 정기적으로 실시한다. 아울러 양 기관은 사이버 위협 대응에 필요한 인적·기술적 협력도 강화하기로 했다.

금감원은 이번 시스템 도입으로 최근 발생한 SKT 해킹 법인보험대리점사(GA) 해킹 사건과 같은 침해사고가 발생할 시 신속·정밀하게 대응하고 보안 사각지대를 최소화할 수 있을 것으로 기대하고 있다.

금감원은 다음 달부터 금융보안원과 연계한 사이버 위협 정보공유를 개시하고 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 동시에 6월부터 3개월간 버그바운티를 운영하고 9월에는 블라인드 모의해킹 훈련도 실시해 금융권 전반의 대응 역량을 점검한다는 방침이다.

이복현 금감원장은 이날 협약식에서 "금융권 침해사고는 금융시스템의 신뢰를 훼손하고 국민 경제활동에도 영향을 줄 수 있는 만큼 양 기관이 긴밀히 협력해 사이버 위협에 신속하고 정밀하게 대응하고 금융권 전체의 보안 역량도 함께 끌어올려야 한다"고 밝혔다.

박상원 금융보안원장도 "양 기관의 전문성과 이번 협력 모델을 바탕으로 금융 IT의 사이버 보안이 한층 강화될 것으로 기대한다"며 "앞으로도 금융보안의 방파제 역할을 성실히 수행해 나가겠다"고 말했다.

potgus@news1.kr