[김다운기자] 금융보안원은 금융회사의 침해사고 준비도 구축을 지원하기 위해 '금융회사 침해사고 준비도 가이드'를 발간하고, 금융회사를 대상으로 설명회를 개최할 예정이라고 21일 발표했다.
침해사고 준비도란 해킹, 바이러스 등의 침해사고가 발생할 경우 신속한 사고조사 등을 위해 사전에 갖춰야 하는 절차 및 인력 등을 준비하는 일련의 과정을 말한다.
이 가이드는 금융회사가 사이버공격에 대비한 침해사고 대응 업무를 수행함에 있어 실무적으로 적용할 수 있도록 국내에서 처음으로 발간했다. 디지털 증거 및 디지털 포렌식(디지털을 매개로 한 침해를 규명하기 위한 방법)의 유형을 소개하고, 금융회사에서 침해사고 준비도 구축을 위해 고려해야 할 법적, 기술적, 인적 요구사항을 안내했다.
금융회사가 실제 침해사고 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT 인프라 및 프로세스 구축 요건 등을 포함하는 '금융회사 침해사고 준비도 참조 모델'도 제시했다.
또한 금융회사가 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인할 수 있는 체크리스트를 함께 제공했다.
이 가이드를 통해 금융회사가 사고원인 조사에 소요되는 시간과 비용 절감은 물론 침해사고에 따른 업무중단을 최소화하기 위한 사전 준비 및 대응 절차를 마련하는 데 도움이 될 것이라는 기대다.
가이드는 금융보안원 홈페이지 '자료마당'에서 확인 가능하다.
허창언 금융보안원장은 "금융회사 침해사고 준비도 가이드 발간을 계기로 금융권의 침해사고 대응 역량이 한층 더 높아질 것"이라며 "앞으로도 금융권 자율보안 체계를 지원하기 위해서 정보보호 선진기법을 계속 도입하겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기