금감원, 27일부터 금융사 IT보안 실태점검

금융당국이 금융회사들의 IT보안실태에 대한 실태 조사에 나선다. 지난 3·20 전산대란 등 최근 기승을 부리고 있는 사이버테러에 대한 금융사들의 대응능력을 점검하기 위한 차원이다.

금융감독원은 27일부터 6월 10일까지 2주간 금융회사의 IT보안 내부통제체계와 IT보안시스템 등에 대한 테마검사에 들어간다고 27일 밝혔다.

금감원은 금융사의 전산장애 예방능력과 사이버테러 위협에 대한 대응능력 강화를 위해 이번 검사를 실시한다고 설명했다. 지난해 인터넷뱅킹 이용자수가 8643만명에 이를 정도로 전자금융거래가 급증하면서 덩달아 사이버테러의 위협도 높아지고 있는 추세다.

은행·보험·증권 각 2개사와 카드·저축은행 1개사 등 총 8개 금융사가 대상인 이번 검사는 IT보안 통제 체계와 IT보안시스템의 취약점에 대해 중점적으로 진행된다.

IT보안 통제 체계와 관련해 금감원은 지난해 10월 금융당국이 만든 '금융회사 정보기술(IT)부문 보호업무 모범규준'에 따른 IT보안 조직과 인력의 구성여부, 정보처리시스템의 통제와 관리의 적정성 등을 점검한다.

금융당국은 지난해 전체 임직원 중 5%를 정보기술부문의 인력으로 충원하고 이중 5%는 정보보호 인력으로 배치하는 동시에 정보기술부문 예산의 7%를 정보보호 예산으로 확보하도록 하는 모범규준을 제정했다.

IT보안시스템의 취약점과 대해서는 3·20 전산대란의 원인이었던 업데이트 관리서버(PMS)의 운영이 제대로 이뤄지고 있는지 여부와 악성코드 등 해킹에 대한 대응능력을 짚어본다.

금감원은 이번 테마검사에서 발견되는 미비점을 토대로 개선방안을 마련하고 이를 현재 금융위와 금감원이 운영 중인 '금융전산 보안 TF'에서 다루도록 할 계획이다.

금감원 관계자는 "이번 테마검사로 금융회사의 임직원들이 IT보안과 내부통제의 중요성을 다시 한 번 인식하게 될 것"이라며 "향후 마련될 개선책을 통해 전산장애 등으로 인한 금융소비자의 피해를 예방하겠다"고 말했다.

findlove@news1.kr