금융보안원, 국내 처음으로 ‘금융회사 침해사고 준비도 가이드’ 발간

[보안뉴스 권 준 기자] 금융회사들이 해킹과 정보유출 사고 등 각종 침해사고에 대응하기 위해 미리 준비해야할 가이드가 발간되어 큰 관심을 모으고 있다.

금융보안원(원장 허창언)은 금융회사의 침해사고 준비도(Readiness) 구축을 지원하기 위해 ‘금융회사 침해사고 준비도 가이드’를 발간하고, 금융회사를 대상으로 설명회를 개최할 예정이다. 침해사고 준비도는 침해사고가 발생할 경우 신속한 사고조사 등을 위해 사전에 갖춰야 하는 절차 및 인력 등을 준비하는 일련의 과정을 의미한다.

해당 가이드는 금융회사가 사이버공격에 대비한 침해사고 대응 업무를 수행함에 있어 실무적으로 적용할 수 있도록 국내 처음으로 발간됐으며, 주요 내용은 다음과 같다.

- 디지털 증거 및 디지털 포렌식의 유형을 소개하고, 금융회사에서 침해사고 준비도 구축을 위해 고려해야할 법적·기술적·인적 요구사항을 안내

- 금융회사가 실제 침해사고 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT 인프라 및 프로세스 구축 요건 등을 포함하는 ‘금융회사 침해사고 준비도 참조 모델’ 제시

- 금융회사가 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인할 수 있는 체크리스트를 함께 제공해 침해사고 준비도 구축 및 지속적인 수준 관리를 하고자 하는 금융회사에게 실질적인 활용이 가능하도록 함

이번에 발간된 가이드는 금융회사가 사고원인 조사에 소요되는 시간과 비용 절감은 물론 침해사고에 따른 업무중단을 최소화하기 위한 사전 준비 및 대응 절차를 마련하는 데 도움이 될 것으로 기대된다.

해당 가이드는 금융보안원 홈페이지(www.fsec.or.kr)의 ‘자료마당-가이드’나 본지 컨텐츠 코너에서 다운로드 할 수 있다.

금융보안원 허창언 원장은 “이번 금융회사 침해사고 준비도 가이드 발간을 계기로 금융권의 침해사고 대응 역량이 한층 더 높아 질 것으로 기대하며, 앞으로도 금융권 자율보안 체계를 지원하기 위해서 정보보호 선진기법을 계속 도입하겠다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>