금감원, 27일부터 은행·보험 등 8개사 해킹대응력 점검

[소비자가만드는신문=윤주애 기자] 금융감독원(원장 최수현)이 오는 27일부터 내달 10일까지 2주일간 8개 금융회사의 IT보안 내부통제체계 및 IT보안시스템 등에 대해 테마검사를 실시한다.

26일 금감원에 따르면 이번 검사를 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 추진된다. 전 금융권역에 걸쳐 최근 검사실시 현황 및 향후 검사계획 등을 종합적으로 고려 8개사(은행 2개사, 보험 2개사, 증권 2개사, 카드 1개사, 저축은행 1개사)를 집중 점검할 계획이다.

우선  IT보안 조직·인력 및 정보처리시스템 통제·관리의 적정성 등을 점검하고, 지난 3월20일 농협은행(은행장 신충식)과 신한은행(은행장 서진원) 등의 전산망 마비사고의 원인이 되었던 업데이트 관리서버(PMS) 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융회사의 대응능력을 점검할 예정이다. 패치 매니지먼트 체계(Patch Management System)는 중앙 전산시스템에서 사용자 PC의 소프트웨어를 일률적으로 업데이트 해준다.

특히 이번 검사에서는 외부 IT보안 전문기관의 전문인력을 검사에 투입하여 IT보안시스템에 대한 취약부분을 철저히 점검함으로써 검사의 객관성 및 전문성을 강화할 예정이다.

한편 금감원은 지난 3.20 전산사고 이후 4월5일부터 이달 7일까지 한 달여간 296개(현장점검 45개, 서면점검 251개사) 금융회사를 대상으로 IT인력 및 예산운영 실태, 전산실․단말기보호 현황 등 'IT보호업무 모범규준' 이행실태를 점검했다.

모범규준 이행실태 점검 및 이번 테마검사시 확인된 제도적 미비점 및 개선방안에 대해 금융위·금감원 등으로 구성된 ‘금융전산 보안TF’가 마련 중인 '금융전산 보안강화대책'에 반영할 예정이다.