“랜섬웨어 대응체계 총동원”…금융권, 전수점검·징벌적 과징금 도입

금융권에 랜섬웨어 침해사고가 연이어 발생하며 전 금융 산업의 보안 체계가 시험대에 올랐다. 최근 SGI서울보증이 랜섬웨어 공격으로 대규모 서버 장애를 겪은 가운데, 금융위원회와 금감원, 금융보안원이 합동으로 전 금융권 침해사고 대비 현황 점검과 보안 정책 혁신에 착수한다. IT 기반 금융 인프라에 대한 집단적 리스크 관리가 업계 전반의 새로운 경쟁력이 된 셈이다. 업계는 이번 발표를 현장 실효성 중심의 ‘금융 보안 역량 경쟁’ 분기점으로 해석하고 있다.

금융위원회는 30일, 정부서울청사에서 금융기관 및 금융협회, 금융보안원 등과 함께 침해사고 대비태세 점검회의를 개최하고 “금융권 보안 강화와 침해사고 재발 방지를 위한 정부 후속조치를 7월부터 본격화한다”고 밝혔다. 단기적으로는 각 금융회사와 금융공공기관에 외부 접속 인프라, 백업 시스템 등 취약 지점 자체점검을 지시한 뒤, 8월까지 점검 결과를 종합한다. 이후 금감원이 9월부터 실제 현장점검과 검사를 거쳐, 랜섬웨어 대응과 백업·복구 체계, 전산장애 환원 프로세스를 집중 점검한다.

특히 9월부터 금융보안원이 전 금융권을 대상으로 이른바 ‘블라인드 모의 해킹’을 실시한다. 이는 실제 해킹 시점을 사전 고지하지 않고 불시에 보안 침투 여부를 점검하는 방식으로, 각 금융회사의 해킹 침입 탐지 및 대응 역량 실효성을 확인하는 고강도 테스트다. 각 기관은 이러한 결과를 반영해 보안체계 보완과 직원교육, 인프라 재점검을 병행해야 한다.

이번 보안 강화책의 핵심은 기존 점검 중심에서 ‘징벌적 과징금’ 등 적극적 제재, 정보보호최고책임자(CISO) 권한 강화, 침해 위협 통합관제시스템 구축 등 제도적 뒷받침으로 이동한 데 있다. 보안체계 미흡으로 중대한 사고가 확인될 경우 과징금이 부과되고, 매뉴얼화된 외부공시·피해자 안내, 우회 서비스 즉시 제공 등 소비자 보호 조치도 규정된다. 나아가 소비자가 금융사별 보안 수준을 직접 비교·선택할 수 있도록 정보공시를 의무화하겠다는 방안도 포함됐다.

업계는 이미 복잡해진 랜섬웨어 수법과 원격 접근 취약점을 최대 변수로 보고 있다. SGI서울보증은 최근 침해사고에서 금융보안원의 신속한 기술 지원으로 대고객 업무 서버 전체를 7일 이내 복구했지만, 원인 조사와 보안체계 전면점검이 장기화되고 있다. 금보원은 “이번 사고의 경우 백업 데이터 복호화에 성공해 피해 확산을 막았지만, 실무적으로 이런 신속 복구는 극히 이례적”이라며 “VPN 등 원격 시스템 취약점 점검, 불필요한 네트워크 차단 등 선제적 보안 측정이 필수”라고 진단했다.

글로벌 금융시장에서는 이미 실시간 모의 침투 테스트와 복합 랜섬웨어 대응 훈련이 일반화된 추세다. 미국, 영국 은행권은 자체 보안팀과 협약 전담기관을 중심으로 비정기 해킹 점검 및 신속 백업 체계를 법제화하고 있다. 국내 금융당국의 이번 제도적 강화 움직임은 해외 규제 수준에 대응하는 취지로 읽힌다.

보안 기술 외에도 정보공시, 위협정보 공유, 신속 우회서비스 등 소비자 보호·시장 안정 해법도 수립된다. 조만간 금융보안원이 업계별 보안수준과 사고현황, 위협 트렌드 정보를 종합해 통합관리시스템으로 제공하고, 각 기관별 정책 마련·피해 보상도 병행된다.

전문가들은 “해킹 사고 위험이 범금융권·플랫폼 전반으로 번지는 시점에서, 기술적 시스템 투입만큼 현장 중심의 보안 조치와 제도 혁신이 병행돼야 한다”고 지적한다. 산업계는 이번 랜섬웨어 대응체계 정비와 제도 혁신이 실제 금융시장에 안착할 수 있을지, 또 국내 보안 산업 생태계의 질적 경쟁력을 끌어올릴 수 있을지 주시하고 있다.