(서울=연합뉴스) 금융감독원은 최근 금융권 랜섬웨어 침해사고 분석 결과 외부 접속 장비의 보안 취약점이 주요 공격 대상으로 확인됐다고 21일 밝혔다.
금감원은 이날 '금융IT리스크 대응 대책회의'를 열어 랜섬웨어 등 침해사고와 전산시스템 사고 사례를 공유하고 유의사항을 전달했다. 전자금융법상 전자금융업무를 수행하는 458개가 대상이다.
최근 SGI서울보증과 웰컴금융그룹이 연이어 랜섬웨어 해킹 공격을 받았다.
금감원은 제조사 기술 지원이 종료된 노후 장비를 운영하거나 SSL-VPN 등 장비를 인터넷 망에 직접 연결하는 등 외부 접속 인프라의 보안 조치가 미흡한 경우 발생할 우려가 높았다고 설명했다.
이에 즉각적인 보안 통제 강화가 필요하다며 금융회사에 ▲네트워크 및 시스템 접근 통제 강화 ▲주요 데이터에 대한 정기적인 백업 및 복구체계 강화 등 유의사항을 전달했다.
이외에도 클라우드 서비스와 관련해 클라우드서비스관계자(CSP), 클라우드서비스 이용자를 대신해 운영·모니터링 등을 수행하는 전문업체(MSP) 관리 통제를 강화 등 제3자 서비스 관리를 위한 권고사항도 전했다.
금감원은 "하반기부터 랜섬웨어 등 사이버 위협 대응체계와 전산장애 발생 시 복구를 위한 백업 현황 등을 중점적으로 점검해 금융권 IT부문의 안전성과 신뢰도 강화를 유도해 나갈 계획"이라고 밝혔다.
