금감원, 금융사에 시스템 접근 통제·복구 체계 점검 강화 주문

[아이뉴스24 신수정 기자] 금융감독원이 21일 열린 금융IT 리스크 대책 회의에서 △네트워크·시스템 접근 통제 강화 △백업과 복구 체계 점검·강화 △제3자 서비스 관리를 금융회사에 주문했다.

네트워크·시스템 접근 통제 강화 방안으로는 △외부 접속 장비 DMZ 구간에 설치 △불필요한 해외 IP 접근 차단 △관리자 계정 직접 로그인 제한·다중 인증 적용 △업무시간 외 비인가 접근 통제 강화 등을 제시했다.

백업과 복구 체계 점검·강화로는 △중요 데이터 정기적 백업·소산 △백업시스템 접근 권한 최소화 △주기적 모의 복구 훈련 시행 △업무별 복구 우선순위 설정과 복구 설명서 검증을 당부했다.

제3자 서비스 관리로는 △클라우드 서비스(CSP·MSP) 관리 통제 강화 △제3자 서비스 포함 재해복구 훈련 △신규 앱·장비 도입 시 영향도 분석 △전산 자원 모니터링 △통신회선 이중화 등을 권고했다.

금감원은 "하반기부터 랜섬웨어 등 사이버 위협 대응체계와 전산장애 복구를 위한 백업 현황을 중점 점검해 금융권 IT 안전성과 신뢰도를 강화해 나갈 계획"이라고 밝혔다.

이날 회의는 일부 금융회사에서 발생한 침해·장애 사고로 소비자 불편이 초래, 금융권 전산시스템의 안전성과 신뢰성 확보가 다시 강조된 데 따른 것이다.

최근 발생한 침해사고 분석 결과, 비공개 리소스에 연결할 수 있는 브라우저 기반 가상 사설망 기술(SSL-VPN) 등 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다.

제조사 기술 지원이 종료된 노후 장비를 계속 사용하거나 외부 접속 인프라를 인터넷망에 직접 연결하는 경우 사고 위험이 더 컸다.