금융당국 금융해킹사고 근절 ‘합동 대응팀’ 운영
금융당국이 최근 해킹관련 금융사고와 관련해 관계부처 합동 대응팀을 신설하고 금융소비자의 정보 보호를 제고하기 위해 금융사들의 책임을 한층 강화하는 등 고강도 대책마련에 나섰다.
금융위원회는 6일 “최근 해킹사고가 빈번하게 발생하고 있는 온라인 결제시템을 보완하는 등 금융IT 사고예방과 금융회사의 책임 강화를 위해 행안부, 지경부, 방통위 등 관계부처와 합동으로 ‘온라인 결제 보안강화 합동 대응팀’을 구성해 운영할 방침”이라고 밝혔다.
대응팀은 팀장 산하에 실태점검반과 제도개선반 등 2개의 실무반으로 운영된다. 이해선 중소서민금융정책관과 정지원 금융서비스개선국장이 실무반을 이끌 것으로 전해졌다.
대응팀은 향후 30만원 이하 안전결제시스템(ISP), 안심클릭 등을 포함해 온라인 결제 전반의 운영 실태에 대한 점검과 함께 개선사항을 집중적으로 마련하게 된다.
특히 대응팀이 중점적으로 점검에 나서게 될 부문은 최근 안전결제시스템을 해킹해 결제가 이뤄진 온라인 게임사이트이다. 30만원 소액결제가 대부분인데다 PC방 등 여러 사람이 공유하는 경우가 많아 보안에 취약하다는 이유 때문이다.
이에 따라 안전결제시스템 발급에만 활용되는 공인인증서를 앞으로 안전결제시스템이 적용되는 결제창에도 적용할 방침이다.
정은보 금융위원회 사무처장은 “그동안 안전결제시스템이 사실상 공인인증서 역할을 하고 있었지만 최근 해킹사고가 빈번하게 발생함에 따라 공인인증서와 같이 사용하는 방안을 검토하겠다”고 말했다.
대응팀은 다음 주 첫 회의를 갖고 금융감독원을 통해 온라인 결제서비스 제공 업체에 대한 실태점검을 벌일 방침이다. 보안 강화에 대한 종합대책은 내년 1분기 중 내놓기로 했다. 이후에는 법령 개정 등도 추진할 계획이다.
더불어 금융소비자의 정보 보호를 제고하기 위해 금융사 CEO의 책임이 한층 강화된다. 이에 따라 금융사 CEO들은 회사에서 매년 정보보호계획을 수립할 때 마다 자필로 서명을 해야만 한다. 금융사들은 매년 취약점 분석을 자체적으로 진행을 해야만 한다.
금융회사 내 ‘CISO(정보보안담당 최고책임자 Chief Info.Security Officer)’ 신설과 금융사고시 CEO제재 감경이 폐지, 사내 IT인력(그 중 5%는 보안인력)을 임직원의 5%, IT예산을 전체의 7%대로 늘리지 않을 경우 홈페이지에 내용을 공시해야 하는 규정도 새롭게 만들어 진다.
금융위원회는 6일 “최근 해킹사고가 빈번하게 발생하고 있는 온라인 결제시템을 보완하는 등 금융IT 사고예방과 금융회사의 책임 강화를 위해 행안부, 지경부, 방통위 등 관계부처와 합동으로 ‘온라인 결제 보안강화 합동 대응팀’을 구성해 운영할 방침”이라고 밝혔다.
대응팀은 팀장 산하에 실태점검반과 제도개선반 등 2개의 실무반으로 운영된다. 이해선 중소서민금융정책관과 정지원 금융서비스개선국장이 실무반을 이끌 것으로 전해졌다.
대응팀은 향후 30만원 이하 안전결제시스템(ISP), 안심클릭 등을 포함해 온라인 결제 전반의 운영 실태에 대한 점검과 함께 개선사항을 집중적으로 마련하게 된다.
특히 대응팀이 중점적으로 점검에 나서게 될 부문은 최근 안전결제시스템을 해킹해 결제가 이뤄진 온라인 게임사이트이다. 30만원 소액결제가 대부분인데다 PC방 등 여러 사람이 공유하는 경우가 많아 보안에 취약하다는 이유 때문이다.
이에 따라 안전결제시스템 발급에만 활용되는 공인인증서를 앞으로 안전결제시스템이 적용되는 결제창에도 적용할 방침이다.
정은보 금융위원회 사무처장은 “그동안 안전결제시스템이 사실상 공인인증서 역할을 하고 있었지만 최근 해킹사고가 빈번하게 발생함에 따라 공인인증서와 같이 사용하는 방안을 검토하겠다”고 말했다.
대응팀은 다음 주 첫 회의를 갖고 금융감독원을 통해 온라인 결제서비스 제공 업체에 대한 실태점검을 벌일 방침이다. 보안 강화에 대한 종합대책은 내년 1분기 중 내놓기로 했다. 이후에는 법령 개정 등도 추진할 계획이다.
더불어 금융소비자의 정보 보호를 제고하기 위해 금융사 CEO의 책임이 한층 강화된다. 이에 따라 금융사 CEO들은 회사에서 매년 정보보호계획을 수립할 때 마다 자필로 서명을 해야만 한다. 금융사들은 매년 취약점 분석을 자체적으로 진행을 해야만 한다.
금융회사 내 ‘CISO(정보보안담당 최고책임자 Chief Info.Security Officer)’ 신설과 금융사고시 CEO제재 감경이 폐지, 사내 IT인력(그 중 5%는 보안인력)을 임직원의 5%, IT예산을 전체의 7%대로 늘리지 않을 경우 홈페이지에 내용을 공시해야 하는 규정도 새롭게 만들어 진다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
