[사설]금융권 사이버 복원력 강화도 보안의식 體化가 관건

이 기사를 공유합니다

【시사매일닷컴】한국은행이 23일 사이버 공격으로 금융시장이 마비되더라도 2시간 내에는 핵심업무가 재개될 수 있도록 하는 ‘사이버 복원력 평가지침서’를 발간했다. 지침서는 우리 금융시장인프라(FMI) 운영기관이 사이버 리스크 대응체계를 자가 진단할 수 있도록 59개 질문으로 구성됐다.

특히 국제 기준에 맞춰 사이버 공격 후 극단적 장애 상황에서도 2시간 이내 복구를 완결할 수 있도록 명시다. 지금까지는 3시간으로 돼 있던 것을 1시간 단축하도록 한 것이다. 한은은 금융기관 스스로가 이 지침서대로 자가진단을 실시함으로써 사이버리스크 대응체계 수준을 강화하도록 하겠다고 강조했다.

오늘날 세계는 인터넷으로 실시간 연결돼 있다. 지구 반대편에서 일어난 일이 그 즉시 알려지는 시대이다. 그만큼 시간과 공간에 구애를 받지 않고 생활할 수 있게 된 것이다. 그렇지만 자칫하면 사생활은 물론 국가 주요 기밀사항도 아차 하는 순간에 노출될 가능성이 상존한다. 그러니 갈수록 사이버 보안이 중요해질 수밖에 없다.

금융기관이라고 예외는 아니다. 금융기관은 개인의 재산은 물론 기업이나 국가기관의 재산의 보관과 유통을 안전하게 운용할 책임이 있다는 점에서 사이버 보안에 더욱 심혈을 기울여야 한다.

지난 2016년 2월 미국 뉴욕 연방은행의 방글라데시 중앙은행 계좌에서 8100만 달러가 털린 해킹 사건은 사이버 보안의 중요성을 일깨운 대표적인 사례다. 우리 금융기관에도 해킹이나 디도스 공격, 악성코드 배포 같은 사이버 공격이 지속적으로 발생하고 있다. 이러한 사이버 공격의 대부분은 북한에 의한 것으로 추정된다.

그럼에도 우리 금융기관의 사이버 보안은 해외 금융기관에 비해 상대적으로 취약하다는 지적을 받아왔다. 최근에는 우리나라 가상화폐거래소가 해킹 당해 파산하는 사태가 발생한 것도 고객의 돈을 다루는 업체들의 보안의식 수준이 어떠한가를 보여준다. 이 사건 역시 배후에는 북한이 있다는 증거가 발견됐다.

어쨌거나 이번 지침서 발간으로 우리 금융권의 사이버 보안이 한 단계 업그레이드 될 것으로 기대된다. 문제는 금융기관 스스로가 사이버 보안의식을 체화(體化)시키려는 노력이 선행돼야 한다는 점이다. 아무리 좋은 제도를 갖췄다 하더라도 이를 제대로 운용하지 않으면 아무 소용이 없다. 금융기관 스스로가 이 점을 분명히 재인식해야 할 것이다.

SNS 기사보내기
저작권자 © 시사매일닷컴 무단전재 및 재배포 금지
주요기사
모바일버전