오는 10월부터 적용 예정, 금융사 침해대응 강화 기대

[보안뉴스 오병민] 그동안 은행권을 중심으로 진행됐던 전자금융사고대응시스템(EFARS)이 증권·선물사와 신용카드사까지 확대 적용될 것으로 보인다.

금융보안연구원과 금융정보보호협의회가 15일 서울 양재동 엘타워에서 개최한 ‘제4회 금융 정보보호 컨퍼런스(FISCON 2010)’에서 축사를 맡은 이장영 금융감독원 부원장은 “전자금융사고대응시스템(EFARS)을 오는 10월부터는 시스템 참여기관을 종전 은행에서 증권·선물사와 신용카드사로 확대할 예정”이라고 밝혔다.

전자금융사고대응시스템은 해킹과 같은 사이버 공격 및 침해로 인한 전자금융사고가 발생하면 사고정보공유DB를 통해 실시간으로 금융회사에 전파하는 시스템이다. 즉 동일유형의 사고가 추가적으로 발생하는 것을 차단하기 위한 장치라고 볼 수 있다.

10월부터 시스템 참여기관이 증권/선물/종금사 및 신용카드사로 확대되면 금융업계에서 나타나는 사고에 대한 대응이 신속해지고 금융회사들의 사이버테러 대응 능력이 강화될 것으로 예상된다.

아울러 금융감독원은 금융권 사이버테러 및 침해사고의 발생과 피해를 줄이기 위해 정보보호 관리체계를 강화하고 전자금융 소비자보호를 강화할 방침이다.

이날 행사에서 ‘최근 전자금융 이슈 및 감독방향’이라는 주제로 강연한, 최재환 금융감독원 실장은 “정보보호 관리체계 강화를 위해 금융회사에 대한 IT부문 감독과 검사를 강화하고 정보보호전문가 양성을 위한 교육프로그램을 확충할 계획”이라고 밝혔다.

이를 위해 금융감독원은 ▲IC카드 전환 사업 지속 추진, ▲IT부문 경영실태 평가시 사이버테러 대응능력, 고객정보 관리 실태 중점 점검하고, ▲고객정보 등 주요전산자료 보호대책을 강화, ▲IT외부주문 통제를 강화할 방침이라고 전했다. 

 

그리고 정보보호전문가 양성을 위해, 금융ISAC 및 금융보안연구원의 교육과정 신설하고, 금융 IT 사고사례분석 및 사이버테러 대응 등 실무 중심의 교육을 실시할 계획이라고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>