2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
[이슈분석]금융사 보안 상태 불시에 점검한다
2014년 03월 11일 (화) 03:59:06 김인순기자 insoon@etnews.com

[이슈분석]금융사 보안 상태 불시에 점검한다

정부는 금융권 사이버 안전 대책도 내놨다. 금감원 등 외부기관이 금융회사 보안 이행 실태를 불시에 점검한다. 감독당국이 금융협회와 공동으로 ‘금융전산 보안 표준 지침’도 마련한다.

정부는 사이버 안전 대책으로 △내부통제 강화 △외주업체 통제 강화 △전산시스템 해킹 방지 대책 △보안 이행실태 점검 강화 △금융전산 보안전담기구 설치 △금융권 IT인력 전문성 제고 및 인력 양성 △신용카드 결제 안전성 강화 △VAN사 관리 감독 강화 대책을 담았다.

정부는 끊이지 않는 금융권 보안 사고를 불시 점검과 기획 검사로 막겠다는 의지를 보였다. 금융회사가 보안 규정을 항상 준수하는지 예고 없이 전산망을 점검한다. 매월 보안 상태를 파악해 미흡한 부분이 발견되면 철저히 따지는 기획·테마검사를 실시한다. 감독과 검사 사각지대를 해소해 금융회사 보안 불감증을 근절하는 목적이다.

금융회사별로 ‘보안점검의 날’도 지정한다. 최고정보보호책임자(CISO)가 매월 보안점검을 하고 CEO에 결과와 보안책을 보고한다. 금감원은 결과를 제출받아 미이행시 엄하게 제재한다.

카드 3사 고객정보유출 사고 원인이었던 외주업체 통제도 강화한다. 금융회사 외주용역의 입찰→계약→수행→완료 등 전 단계에 보안관리체계를 개선한다. 외주 개발시스템은 내부 운영시스템과 물리적으로 완전히 분리한다.

급증하는 해킹에 대한 방어 수준도 높인다. 고객정보 해킹에 대비해 금융회사 고객정보데이터베이스에 저장된 고유식별번호를 암호화한다. 금융권 전산센터는 올해 말, 은행 본점과 영업점은 내년 말까지 내부 업무망과 인터넷망을 분리한다. 비은행권은 2016년까지 망분리를 마친다.

금융전산 보안관제 범위를 은행·증권에서 보험·카드까지 확대한다. 객관적인 기관이 금융사 보안 수준을 평가하는 ‘금융전산 보안인증제’를 도입한다.

내년 금융전산 보안전담기구도 설치한다. 금융결제원과 코스콤의 보안관제조직(ISAC)을 분리하고 금융보안연구원과 통합한다. 보안전담기구는 금융권 보안관제와 보안인증제를 운영하고 인력양성 등 종합 서비스를 제공한다.

신용카드와 결제승인중계사업자(VAN) 보안 대책도 내놨다. 2016년까지 전 가맹점에서 IC단말기 결제를 의무화한다. IC결제시 가맹점수수료 인하 등 인센티브를 제공한다. VAN사를 일정 자격 요건을 갖춰야하는 ‘여신전문금융업법’상 등록제로 운용한다. 금융회사에 적용되는 IT안전성 기준을 VAN에도 적용한다.

보안전문가는 사고 때마다 비슷한 대책이 쏟아졌지만 이행과 점검이 미흡하다고 입을 모았다. 구태언 테크앤로 법률사무소 대표변호사는 “행정부 주도의 강한 정보보호 법규 및 행정, 형사처벌 법제 강화가 오히려 정보보호를 약화시키는 딜레마가 된다”며 “정부가 정한 가이드라인만 지키고 그 이상 보안조치를 취하지 않는 문제를 야기한다”고 지적했다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부