해킹 예방·강화 위해 전산사고 시 최고경영자도 중징계

[보안뉴스 김태형] 최근 사이버테러 등 주요 기관의 해킹과 전산망 마비 사건이 연이어 발생하고 있는 가운데 금융당국은 금융기관의 사내 업무망과 인터넷망을 분리하는 방안을 핵심으로 하는 전산보안 종합대책을 준비하고 있는 것으로 전해졌다.

이번 종합대책에는 고객정보 유출을 비롯한 금융기관 전산사고 발생 시, 금융회사 최고경영자도 중징계를 받는 방안도 추진된다.

이 같은 방안은 최근 3.20 사이버테러에 이어 6.25 사이버테러가 잇달아 발생하고 이와 함께 금융사 해킹 사건으로 인터넷 뱅킹이 마비되는 등 전산망 사고가 끊이지 않고 있어 한층 강화된 보안대책을 마련하겠다는 것.

27일 금융당국에 따르면 금융위원회는 내부 업무망과 인터넷망을 의무적으로 분리하는 금융전산보안 강화 방안을 검토하고 있으며 금융위는 은행 등과 같은 대형 금융사부터 망분리 작업을 시작할 계획이다.

이에 우선은 규모가 큰 은행부터 망분리 의무 대상이 되겠지만 규모가 작은 금융사들은 예산 등의 문제로 쉽지 않기 때문에 회사 규모에 따라 어느 정도 규모의 금융회사를 의무 대상으로 정할지 논의할 계획이다.

금융당국은 이미 지난 3월 신한은행과 농협은행 등 일부 은행 홈페이지가 마비되는 등 악성코드와 해킹 피해가 잇따르자 금융회사 전산보안 관련 책임을 강화하고 해킹 피해를 금융사들이 배상하는 정책을 도입했다.

지난 5월 개정된 전자금융거래법에 의하면 매년 정보기술 분야의 계획을 수립하고 대표자의 확인·서명을 받아 금융위원회에 제출해야 하고 해킹 등으로 인한 손해를 금융기관이 배상하도록 규정하고 있다.

오는 11월부터 금융회사에서 해킹과 같은 전산망 보안 사고가 발생할 경우 최고경영자도 정보보안 담당 실무자와 함께 중징계 등을 받을 수도 있다. 또한 금융회사는 전체 인력의 5%를 전산 업무에 배치하고 그 중에서 5%를 보안 담당인력으로 구성해야하고 전체 예산의 7% 이상을 보안에 배정해야 한다.  

한편, 금융당국은 지난 25일 청와대와 주요 기관 홈페이지가 마비되는 사건 발생으로 인해 정부가 국가 전체적인 위기대응책을 마련한 이후에 금융회사 전산보안 강화대책을 발표하기로 했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>