금융당국이 금융권의 정보기술(IT) 보안실태 점검 등을 위해 테마검사를 실시한다.
금융감독원은 27일부터 다음달 10일까지 금융사 IT보안 내부통제체계 및 IT보안시스템 등에 대해 테마검사를 실시한다고 26일 밝혔다.
이번 검사는 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 마련됐다.
금감원 관계자는 "최근 IT기술의 발달로 전자금융거래가 급증하는 등 금융권의 IT의존도가 크게 높아지고 있다"며 "지난 3월 농협은행, 신한은행 등에서 전산장애 사고가 발생하는 등 금융사에 대한 지능형지속가능위협 공격 등 사이버 테러 위험도 커지고 있다"고 설명했다.
검사는 은행 2개사, 보험 2개사, 증권 2개사, 카드 1개사, 저축은행 1개사 등 8개사를 대상으로 실시된다. 금융사의 IT보안 통제 체계 및 IT보안 시스템의 취약점 등을 중점 점검하게 된다.
금감원은 IT보안 조직 인력 및 정보 처리시스템 통제 관리의 적정성 등을 살펴본다. 또 지난 3월 전산사고 원인이 됐던 업데이트 관리서버 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융사의 대응능력을 점검한다.
특히 금감원은 이번 검사에서 외부 IT보안 전문기관의 전문인력을 검사에 투입한다. 이를 통해 검사의 객관성 및 전문성을 강화한다는 것이다.
금감원은 모범규준 이행실태 점검 및 이번 테마검사에서 확인된 제도적 미비점 및 개선방안에 대해 현재 금융위원회·금감원 등으로 구성된 '금융전산 보안 태스크포스(TF)'가 마련중인 '금융전산 보안강화대책'에 반영할 예정이다.
금감원 관계자는 "이번 검사로 금융사 임직원의 IT보안 및 내부통제의 중요성에 대한 인식을 제고할 수 있을 것으로 기대된다"며 "제도개선을 통해 금융사 IT보안 통제체계 및 IT보안시스템의 취약점을 보완해 사이버테러 등으로 인한 전산장애 및 금융소비자 피해를 예방하는데 도움이 될 것으로 예상한다"고 말했다.
kim091@fnnews.com 김영권 기자
금융감독원은 27일부터 다음달 10일까지 금융사 IT보안 내부통제체계 및 IT보안시스템 등에 대해 테마검사를 실시한다고 26일 밝혔다.
이번 검사는 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 마련됐다.
금감원 관계자는 "최근 IT기술의 발달로 전자금융거래가 급증하는 등 금융권의 IT의존도가 크게 높아지고 있다"며 "지난 3월 농협은행, 신한은행 등에서 전산장애 사고가 발생하는 등 금융사에 대한 지능형지속가능위협 공격 등 사이버 테러 위험도 커지고 있다"고 설명했다.
검사는 은행 2개사, 보험 2개사, 증권 2개사, 카드 1개사, 저축은행 1개사 등 8개사를 대상으로 실시된다. 금융사의 IT보안 통제 체계 및 IT보안 시스템의 취약점 등을 중점 점검하게 된다.
금감원은 IT보안 조직 인력 및 정보 처리시스템 통제 관리의 적정성 등을 살펴본다. 또 지난 3월 전산사고 원인이 됐던 업데이트 관리서버 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융사의 대응능력을 점검한다.
특히 금감원은 이번 검사에서 외부 IT보안 전문기관의 전문인력을 검사에 투입한다. 이를 통해 검사의 객관성 및 전문성을 강화한다는 것이다.
금감원은 모범규준 이행실태 점검 및 이번 테마검사에서 확인된 제도적 미비점 및 개선방안에 대해 현재 금융위원회·금감원 등으로 구성된 '금융전산 보안 태스크포스(TF)'가 마련중인 '금융전산 보안강화대책'에 반영할 예정이다.
금감원 관계자는 "이번 검사로 금융사 임직원의 IT보안 및 내부통제의 중요성에 대한 인식을 제고할 수 있을 것으로 기대된다"며 "제도개선을 통해 금융사 IT보안 통제체계 및 IT보안시스템의 취약점을 보완해 사이버테러 등으로 인한 전산장애 및 금융소비자 피해를 예방하는데 도움이 될 것으로 예상한다"고 말했다.
kim091@fnnews.com 김영권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지