[디지털데일리 박기록기자] 금융권에서 'SK텔레콤 유심칩 정보 해킹'과 같은 보안사고가 발생한다면?

금융감독원과 금융보안원(금보원)이 '금융부문 통합관제시스템' 구축을 통해 선제적으로 금융 IT 전반에 중대한 영향을 미치는 사이버 위협에 대한 정보공유를 확대하고, 상시감시 체계 고도화에 나선다.

금융감독원 이복현 원장과 금융보안원 박상원 원장은 22일, 경기도 죽전의 금융보안원 본원에서 금융분야 보안위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 밝혔다.

통합관제시스템(가칭 ‘FIRST’, Financial-IT Incident Response Surveillance control-Tower)을 구축함으로써 금융보안 부문의 위기 상황을 조기 인지해 선제적 대응하겠다는 방침이다.

관련하여 금감원은 올 6월 중 금융보안원과 연계해 사이버위협 정보공유를 개시하고, 올해말까지 통합관제시스템 구축을 완료할 예정이다. 아울러 금융보안원과 함께 6월부터 3개월간 버그바운티(보안취약점 신고포상제)를 개최하고, 9월에는 블라인드 모의해킹훈련도 실시하여 금융권 사이버 위협 대응 태세를 점검할 예정이라고 밝혔다.

금감원은 신종 사이버 위협 발견 시 통합관제시스템)을 통해 즉시 공유하고, 금융회사의 대응 상황을 양기관이 공동 점검‧관리한다는 방침이다.

양 기관은 이번 협약과 관련, 금융IT 인프라 운영 및 보안 통제 업무를 위탁‧운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가하고 있기때문이라고 배경을 설명했다.

금감원은 금융보안원과의 협력을 통해 ▲금융IT 인프라의 보안 취약점을 악용한 사이버 위협 정보공유, ▲블라인드 모의 해킹, ▲보안취약점 신고포상제 등의 침해사고 예방 활동을 강화해 나갈 계획이라고 밝혔다. 아울러 금융전산분야 위기상황 발생시 금융위원회에 금융권 대응상황을 신속히 보고할 수 있는 체계도 마련하겠다고 덧붙였다.

이날 협약식에서 이복현 금감원장은 “양기관이 긴밀히 협력해 보안 위협에 신속하고 정밀하게 대응하는 한편, 금융권 전체의 보안 역량도 함께 끌어 올리는 역할도 해야 한다”며 “금융감독원과 금융보안원이 함께 구축하는 통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시대응함으로써 안전하고 신뢰받는 금융환경을 조성하기를 기대한다”고 밝혔다.

박상원 금융보안원장도 “두 기관의 전문성과 이번 협력 모델로 금융분야 보안위협에 선제적으로 대응하는 체계를 마련함으로써 금융 IT의 사이버 보안이 한층 강화될 것으로 기대된다”며, “앞으로 금융감독원과 더욱 긴밀히 협력하여 금융보안의 방파제 역할을 성실히 수행해 나갈 것”이라고 밝혔다.