[파이낸셜뉴스]금융당국이 오는 9월부터 금융권 침해사고 대비태세에 대한 현장점검 및 현장검사를 실시한다. 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 개선에도 나선다.  금융위원회는 30일 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 개최, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회들이 참석했다. 금융당국은 이달 중 각 금융회사와 금융 공공기관에 자체점검표를 배포, 다음 달까지 외부 접속 인프라, 백업장비 등에 대한 자체점검을 실시하도록 한다. 각 기관의 점검결과를 취합하고 분석해 필요할 경우 금융회사들이 보안강화 조치를 취할 수 있도록 안내·지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검과 검사를 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검, 유사사고에 대한 대비태세가 갖춰져 있는지를 확인할 계획이다. 오는 9월부터는 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상을 사전에 알리지 않고 불시에 해킹을 시도, 각 금융사의 해킹 방어체계가 잘 작동하는지, 보완할 점은 무엇인지 등을 확인해 금융회사가 보안수준을 강화할 수 있도록 할 계획이다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화하는 방안을 추진한다. 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축한다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 할 계획이다. 아울러 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 또 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 이날 회의에는 최근 랜섬웨어 침해사고를 겪은 SGI서울보증이 참석해 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증은 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 설명했다. 이어 "사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다"며 "향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다"고 밝혔다. 금보원은 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 강조했다. 또 "가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 강조했다.  sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 금융업계가 사이버 보안 태세를 강화하고 있다. 예스24에 이어 SGI서울보증까지 랜섬웨어 공격을 당하면서 기존의 대비체계를 재점검하는 것은 물론 새로운 공격방식에 대한 연구·검토·대비에 들어갔다. 16일 금융업계에 따르면 국내 금융회사의 전산망이 글로벌 해커그룹의 타깃으로 떠오르면서 은행들은 기존 정보보호 시스템을 점검하는 한편 동향 모니터링을 강화하고 있다. 지난 5월 기준 KB국민·신한·하나·우리·기업은행과 카카오·케이·토스뱅크는 모두 금융보안원의 금융 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증서를 발급받았다. ISMS-P 인증이 의무는 아니지만 사이버 위협이 고도화되는 가운데 은행들은 자발적으로 더 까다로운 인증을 받겠다고 나서고 있다. 혹시 모를 침해 사고나 개인정보 유출 사고에 대비하는 것이다. KB국민은행은 국내 금융권 최초로 IT서비스 정보보호 관리체계 국제인증(ISO/IEC 27001)을 포함해 IT보안 3대 국제인증을 보유했다. 국민은행 관계자는 "국내 금융권에서 손에 꼽을 정도의 정보보호 시스템을 갖추고 있다"며 "'24·365 실시간 통합보안관제 체계'를 통해 침해 사고에 대응하고 있다"고 말했다. 시스템 해킹은 물론 대규모 디도스(DDoS) 공격에도 상시 대비 태세를 갖췄다는 설명이다. 특히 국민은행은 외부 침해사고의 완벽한 차단을 위해 안전한 인프라 환경 구축에 힘을 쏟고 있다. 내·외부망 분리는 물론 통신 웹구간·인증정보·주요정보를 암호화했고, 데이터베이스(DB) 접근을 제어하고 있다. 국민은행 관계자는 "SGI서울보증에 대한 랜섬웨어 공격 원인이 규명되면 다른 해킹 사태와 동일한 공격 시나리오를 보호체계에 적용하는 보안 테스트를 진행할 예정"이라고 전했다. 신한은행은 기존 시스템에 설치된 백신을 통해 SGI서울보증을 공격한 랜섬웨어 대응을 완료했다. 혹시 모를 감염을 확인하기 위해 내부 특명감사를 통해 △외부파일, 소스코드 반입 프로세스 등 긴급 재점검한 것이다. 확인 결과 감염 경로는 없었다. 이밖에도 신한은행은 보유한 ISMS-P 인증 유지를 위해 매년 보안 점검을 실시하고 있다.  신한은행 관계자는 "내부 특명감사로 외부파일과 소스코드 반입 프로세스를 긴급 재점검 실시했다"면서 "비상 대응반을 확대 운영해 그룹 통합보안 관제센터 모니터링을 강화했다"고 설명했다. 하나금융그룹은 통합보안관제센터에서 24시간 365일 모니터링을 진행하고 있다. 하나금융 관계자는 "사이버위기 경보를 자체 상향해 집중 모니터링을 진행하고 있다"면서 "통합보안관제센터에서 최신 공격 패턴에 기반한 방어 시나리오와 머신러닝 기반 이상행위 방어체계를 갖추고 있다"고 설명했다. 하나금융은 사고 발생시 전 그룹사를 대상으로 인터넷 접점의 사이버공격 취약점 식별해 적기 조치할 수 있는 시스템을 갖췄다. 또 사이버공격을 예방하기 위한 국내외 침해지표 수집 채널을 구축했다. 우리금융그룹 역시 주요 보안 솔루션의 최신 업데이트를 적용하는 등 사이버 위협에 대비한 모니터링을 강화했다. 우리금융 관계자는 "악성 파일의 유입이나 감염 이력은 없다"고 전했다. 우리금융도 해킹 위협에 대비 24시간 365일 집중 관제 체계를 유지하고 있다. 사이버 침해 사고 발생시 즉시 대응할 수 있는 내부 프로세스도 마련한 상태다. 주요 계열사인 우리은행은 △클라이언트 △네트워크 △서버 △어플리케이션 △데이터베이스에 대한 40종의 보안시스템을 구축했다. NH농협은행도 서버와 인터넷·업무용 PC에 백신정책을 즉시 적용했다. 농협은행 측은 "망 분리 정책으로 외부 파일 유입에 대한 전 경로를 통제하고 있다. 내부망 파일 반입 관련 이상행위 이력 점검 결과 이상이 없다"면서 "망연계 및 내부망 이상행위 탐지에 대해 정책 추가 및 램섬웨어 관련 보안관제 모니터링을 강화하고 있다"고 설명했다. 인터넷전문은행인 카카오뱅크 역시 전문화된 조직과 고도화된 정보보호 관리체계를 기반으로 안전한 서비스 환경을 구축했다. 카카오뱅크는 글로벌 보안 패러다임으로 주목받는 '제로트러스트(Zero Trust)' 전략을 채택해 중장기 계획으로 추진해 나가고 있다. 제로트러스트는 '누구나 보안을 위협할 수 있다'는 원칙에 기반해 내·외부를 막론하고 모든 정보체계 접근 요청에 대해 엄격한 검증을 수행하는 최신 보안 모델이다. 제로트러스트 전략에 따라 비인가 단말기 또는 상태 변경 단말기의 접속 차단, 데이터 접근 요청에 대한 모니터링 강화 등의 프로세스도 도입했다. 내부 보안을 한층 강화한 것이다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 이미라 산림청 차장(오른쪽 두번째)이 16일 정부대전청사에 마련된 산림청 산사태예방지원본부에서 16~20일 예보된 호우에 대비해 산사태 대응 태세를 긴급 점검하고 있다.  이 차장은 “산사태예방지원본부를 중심으로 24시간 기상 상황과 위험징후 모니터링 등 비상 대응 태세를 강화해 달라”며 “산사태 위기경보 발령 시 지방자치단체 산사태대책상황실과 유관기관에 신속히 위험정보를 제공해 국민의 생명과 안전을 지키는데 최선을 다해야 한다”고 말했다.  산림청 제공 kwj5797@fnnews.com 김원준 기자

[파이낸셜뉴스] 임상섭 산림청장(맨 오른쪽)이 호우가 예보된 25일 정부대전청사에 마련된 산사태예방지원본부를 찾아 산사태 대응태세를 점검하고 있다.  임 청장은 "호우에 대비해 산사태예방지원본부를 중심으로 24시간 비상대응태세를 강화하고, 산사태 위기경보 발령시 즉각 대응할 수 있도록 지역산사태대책상황실 및 유관기관이 긴밀한 공조체계를 유지해달라"고 당부했다. 산림청제공 kwj5797@fnnews.com 김원준 기자

[파이낸셜뉴스]  김명수 합참의장이 육군 2작전사령부와 공군 11전투비행단을 방문하여 적의 다양한 도발에 대비한 작전태세와 안전시스템을 점검하고 현장의 장병들을 격려했다. 이번 현장점검은 피·아 정세를 고려한 적의 도발 가능성이 지속되고 있는 시점에서 현장 중심의 실질적 대비태세를 점검하는 동시에 작전·훈련간 현장의 안전조치를 강조하기 위해 실시했다. 10일 합참에 따르면 2작전사령부를 방문한 김 의장은 적 위협에 대비한 작전수행체계를 보고 받으며 “작전지역의 특성을 고려한 합동·연합·통합방위 작전수행능력 향상을 위한 다양한 통합방위요소와의 유기적인 협조와 통합훈련으로 민·관·군·경·소방과 One Team으로 통합방위태세 확립에 만전을 기할 것”을 지시했다. 또한 “작전환경과 전쟁 양상의 변화, 첨단 과학기술의 발전, 병력 감축의 현실 등을 고려한 최적화된 작전 수행이 가능하도록 지속 보완·발전시켜나갈 것”을 당부했다. 이어 김 의장은 11전투비행단을 방문하여 적의 다양한 도발과 주변국의 KADIZ 진입 등에 대비한 즉응태세를 점검하며 “항재전장의 정신적 태세 강화와 실전적 훈련을 통해 적의 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 최상의 대비태세를 유지할 것”을 지시했다. 그리고 “평상시부터 장비 운용간 안전 규정과 절차 준수를 통해 안전이 확보된 가운데 원활한 작전수행이 보장될 수 있도록 할 것”을 강조했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]   김명수 합참의장이 육군 9사단 강안경계부대와 1방공여단 방공진지를 방문해 대비태세를 점검하고 현장에서 핵심적 역할을 수행하는 장병들을 격려했다. 이번 김 의장의 현장점검은 피·아 정세를 고려한 적의 도발 가능성이 점증되는 시점에서 현장 중심의 실질적 대비태세를 점검하는 동시에 작전·훈련간 안전사고 근절 대책을 강조하기 위해 실시했다. 2일 합동참모본부에 따르면 김 의장은 9사단 강안경계작전 현장을 방문, 작전지역을 확인하며 현장 지휘관으로부터 최근 적 활동과 예상되는 도발 양상을 보고받고, 지휘통제체계 및 감시·타격 장비 운용, 장병 안전대책 등 경계작전의 제 요소를 세심하게 점검했다. 이 자리에서 김 의장은 “강을 사이에 두고 적과 가장 근접한 경계부대로서 과거 적 침투 및 무단 월북에 대한 완전작전 전과의 전통을 계승하여 적의 기만·기습을 허용하지 않는 감시·경계에 만전을 기할 것”을 지시했다. 아울러 최근 발생하는 안전사고 관련하여 “상시 장비운용의 안전수칙 준수를 체득화하고, 장병 안전을 최우선으로 할 것”을 강조했다. 김 의장은 또 1방공여단 예하 방공진지를 방문해 저고도로 침투하는 적 유·무인기에 대비한 방공작전태세를 점검하며 “국가 중추가 집중된 수도서울의 영공을 수호하는 주요 축선에서 임무를 수행한다는 자부심을 가지고, 사소한 것 하나도 놓치지 않으려는 확고한 대비태세를 유지해줄 것”을 당부했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]   국방부가 해군 해상초계기 P-3CK 추락사고와 관련한 대책회의를 열어 후속 조치를 논의했다. 2일 전하규 국방부 대변인은 정례브리핑에서 "이날 오전 (김선호) 국방부 장관 직무대행 주관으로 군 주요직위자가 화상으로 참석한 가운데 대책회의를 실시했다"고 밝혔다. 이어 "회의에서 상황의 엄중함을 정확히 인식하고 작전 대비태세, 교육 훈련, 부대 운영 등에 대한 미흡 분야를 전반적으로 다시 점검했다"고 설명했다. 전 대변인은 "사망자에 대해 유족연금, 보훈급여 등 보상 지원을 위한 후속 조치 등에 만전을 기할 뿐만 아니라 외상후스트레스장애(PTSD) 예방 활동 등 여러 가지 후속 조치를 하면서 최선을 다하겠다"고 강조했다. 지난달 29일 오후 1시 43분쯤 이착륙 훈련을 위해 공군 포항기지를 이륙한 P-3CK 초계기가 원인 미상의 사유로 이륙 6분만인 1시 49분쯤 포항 남구 야산에 추락하는 사고가 발생했다. 해군은 민·관·군으로 구성된 합동사고조사위원회를 구성해 사고 원인을 조사 중이다. 한편, 합동사고조사위원회는 사고 초계기에서 음성기록녹음장치를 회수·확보했으나 손상이 있어 복구를 시도 중이다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]   김명수 합참의장이 해양 수호를 위한 매진하는 해군 현장부대들을 방문해 대비태세를 점검하고, 임무 수행 중인 장병들을 격려했다. 김 의장의 이번 현장점검은 점증하는 북한 및 주변국의 해양 안보위협에 국가를 수호하기 위해 24시간 작전을 수행하고 있는 장병들을 격려하기 위한 취지에서 실시했다. 15일 합참에 따르면 먼저 김 의장은 정조대왕함을 방문해 전력화 추진현황을 보고받으며 “탄도미사일 대응능력을 비롯한 첨단작전능력을 갖춘 세계 최정상급 이지스함으로서 북한의 핵·미사일 위협을 선제적으로 억제·대응할 수 있도록 무기체계·장비 운용능력을 최고도로 숙달하고 내실 있는 전력화 훈련을 실시하기 바란다”고 말했다. 아울러 김 의장은 잠수함사령부, 진해기지사령부, 특수전전단 부대 등과 도산안창호함 방문에 이어 지난해 해군이 도입한 첨단 해상초계기 P-8A 포세이돈에 탑승해 전력화 추진현황을 보고받는 일정을 소화했다. 잠수함사령부에서는 주요 핵심 현안을 보고받으며 “잠수함사는 전략적 억제 임무와 적의 심장부를 공격할 수 있는 국가전략부대로서 극한의 상황에서도 확고한 전투 의지와 작전태세를 유지하여 적의 도발 의지를 말살시켜야 한다”고 강조했다. 특히 잠수함사 창설 35주년을 맞이해 지구 약 146바퀴에 이르는 363만 마일 작전 운용에 대한 노고를 치하하고 “앞으로도 항상 100% 안전이 보장된 가운데 작전 수행이 이루어질 수 있도록 최선을 다해 주기 바란다”며 승조원들을 격려했다. 진해기지사령부에선 기지방호태세와 해군 특수전전단의 작전 현안을 보고받으며 “진해기지사령부는 우리 해군의 심장이자 모항을 방호하는 핵심 역할을 수행하는 부대로서, 전·평시 해군의 주요자산을 안전하게 보호하여 온전한 해양작전능력을 보장할 수 있도록 만전을 기해야 한다”고 당부했다. 해군 특수전전단에선 "전천후 작전 수행능력을 바탕으로 가장 어렵고 힘든 순간에 필요로 하는 부대로서 국민들의 신뢰 유지에 기여해 주기 바란다”고 당부했다. 도산안창호함에 올라 함정의 작전태세를 확인·점검하고 “여러분들의 임무와 역할에 대한 자긍심과 열정을 느낄 수 있었고, 어떠한 임무도 완수해 낼 수 있다는 강한 믿음을 갖게 되었다. 함장을 비롯한 승조원 모두의 헌신적 노력에 감사한다”며 격려의 말을 전했다. 이후 김 의장은 해군 해상초계기 P-8A에 탑승해 전력화 추진현황을 보고받으며, 작전지역을 지휘비행했다. 김 의장은 “전력화 이후 수행하게 될 해상·대잠작전과 다양한 우발상황에 적시적으로 대응할 수 있도록 안전성을 갖춘 가운데 승조원들의 전문성을 향상시키고 팀워크를 갖춰나가길 바란다”고 강조했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 이주호 대통령 권한대행 부총리 겸 교육부 장관이 2일 국가 안보의 빈틈없는 대응을 강조했다. 이 권한대행은 이날 오전 정부서울청사에서 주재한 국가안전보장회의(NSC) 모두발언에서 "북한이 어떠한 도발 책동도 획책할 수 없도록 빈틈없는 대비 태세를 유지하기 바란다"고 밝혔다. 그는 "NSC가 국가의 안위와 국토의 안전을 보전하고 국민의 안보 불안을 해소하도록 배전의 노력을 기울여야 할 때"라며 "무거운 책임감으로 NSC 의장 대행의 엄중한 임무를 맡게 됐다"고 말했다. 이 권한대행은 "정부의 기본 사명은 국가 안위와 국민 생명·안전 보호"라며 "외교·안보·국방·경제 등 모든 분야에서 빈틈없는 대응이 필요하다"고 강조했다. 그는 특히 "외교·안보 부처 간 긴밀한 소통과 협업이 그 어느 때보다 중요하다"며 "모든 부처와 기관이 국가 안위의 최후 보루라는 마음으로 국익을 최우선해 원팀이 돼야 한다"고 당부했다. 이 권한대행은 한덕수 전 대통령 권한대행 국무총리와 최상목 전 부총리 겸 기획재정부 장관이 사퇴한 뒤 전날 0시부터 대행직을 맡게 됐다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스]   해군이 서해와 남해에서 해상대특수전부대작전(MCSOF) 및 해군·해경 합동 해양차단작전 등 해상훈련 실시했다. 이번 훈련은 서·남해 해역별 작전환경과 유형별 해상 도발 상황에 따른 대응절차를 숙달하고 각 함대의 전투준비태세를 확립하기 위해 마련됐다. 1일 해군에 따르면 지난달 28일부터 이날까지 나흘 간의 일정으로 압도적인 군사대비태세 확립과 필승의 전투의지 고양을 위해 강도 높은 함대종합전투훈련을 진행했다. 함대종합전투훈련은 전·평시 함대 지휘관·참모의 지휘 및 참모활동 절차 연습과 함대 전투참모단, 해상전투단, 육상부대의 전투임무 수행능력을 향상시키기 위한 훈련이다. 이번 훈련에는 수상함 20여 척, 항공기 10여 대 등이 참가해 대함·대잠·대공전 훈련, 국지도발 및 무인기 대응훈련, 해양차단훈련 등 유형별 해상 도발 대응훈련을 실전적으로 진행했다. 서해를 수호하는 2함대에서는 대전함·서울함(FFG-II, 3100t급) 등 호위함과 군수지원함 화천함(AOE-Ⅰ, 4200t급), 유도탄고속함(PKG, 450t급), 고속정(PKM, 130t급 / PKMR, 230t급) 등 수상함 10여척을 비롯해 P-3 해상초계기, AW-159 해상작전헬기, 주한미군 AH-64E 공격헬기 등 항공기 9대가 훈련에 참가했다. 2함대는 해상을 통해 침투하는 북한의 특수전 전력을 현장에서 조기에 격멸하는 해상대특수전부대작전(MCSOF) 훈련, 대잠전 훈련, 해상기동군수훈련 등을 통해 해양작전능력 향상 및 전투준비태세를 확립했다. 남해를 수호하는 3함대에서는 경남함(FFG-Ⅱ, 3100t급)·광주함(FFG-Ⅰ, 2500t급) 등 호위함과 기뢰부설함 원산함(MLS, 2600t급) 등 10여 척의 수상함, P-3 해상초계기와 Lynx 해상작전헬기 등 항공기 4대, 1500t급 해경함정 등이 훈련에 참가했다. 3함대는 해경과 함께 해상 불법 침투 등 해양 위협을 사전에 차단하는 합동 해양차단작전 훈련, 헬기 이·착함 합동훈련(Cross-Deck) 등을 통해 합동성을 강화하고 대함 실사격, 울산항 통합항만방호훈련 등을 통해 통합방위태세를 확립했다. 훈련에 참가한 2함대 서울함 함장 배덕훈 중령은 “적의 어떠한 도발에도 완벽하게 대응하고 싸우면 박살 낼 수 있도록 실전적인 훈련을 실시했다”며 “압도적인 해군의 전력과 필승의 정신무장을 바탕으로 결전태세를 확립하여 서해와 NLL을 철통같이 사수하겠다”고 밝혔다. 3함대 경남함 함장 임현식 중령은 “이번 훈련을 통해 함 승조원 모두가 실전에서의 위협에 신속하고 정확하게 대응할 수 있는 전투역량을 갖출 수 있었다”며 “앞으로도 실전적 훈련을 지속해 남방 해역에서의 작전수행 능력을 강화하고 해양수호의 최전선에서 군 본연의 책무를 완수해 나가겠다”고 강조했다. wangjylee@fnnews.com 이종윤 기자