[보안뉴스 오병민] 금융감독원은 4월 11일(월) 오전 현대캐피탈에 IT전문가 등 검사인력(6명)을 신속히 투입하여 사고발생 경위 및 해킹정보 범위 등을 파악하는데 주력하고 있다고 밝혔다.

아울러 비밀번호 변경 권유 등 고객 피해 발생 예방을 위해 필요한 조치를 신속히 취하도록 하고 추가 해킹 가능성에 대비하여 보안조치를 강화하도록 하는 등, 피해 최소화 노력에 소홀함이 없도록 지도할 방침이라고 덧붙였다.

금융감독원은 현대캐피탈에 대해 해킹방지시스템 구축 및 운용 실태 등에 대한 점검을 통하여 사고 발생원인 규명 및 재발방지 대책 수립하도록 지시하는 내용의 특별 검사를 11일부터 실시하고 있다.

검사 인원은 6명으로 여전실 3명과 IT실 3명으로 구성돼 있다. 특별검사 내용은 우선 △해킹방지를 위하여 침입 탐지(차단)시스템 설치·운영 여부 △외부 불법사용자의 정보시스템 접근 차단을 위한 대책 수립 여부 △DB에 대한 불법 접근 방지를 위한 접근통제 실시 여부 등을 조사해 해킹방지 및 고객정보 보호대책의 적정성이 있었는지를 파악한다.

그리고 공개용 서버 관리 및 아웃소싱 관리대책의 적정성을 파악하기 위해 △외부 공개용 서버에 대한 보호대책의 적정 여부 △공개용 웹서버 게시자료 및 아웃소싱업체에 대한 내부통제의  적정성 △고객 및 금융거래정보 유출방지를 위한 아웃소싱업체 관리대책 적정성 등을 조사한다. 마지막으로 고객 피해방지 대책 및 피해발생시 보상대책의 적정성에 대한 조사가 이뤄진다.

금융감독원은 유사사고가 발생하지 않도록 전 금융회사가 해킹방지대책 및 정보보호 대책의 이행실태를 자체 점검하여 결과를 보고토록 조치했다고 밝혔다.

아울러 금융감독원은 금융ISAC(Information Sharing Analysis Center) 등 유관기관과 공동으로 점검반을 구성하여 모든 금융권역을 대상으로 보안점검을 실시하고 미흡한 점이 있을 경우 보완대책을 마련할 예정이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>