by이준기 기자
2013.12.09 06:00:00
사이버테러, 국민 금융생활에 막대한 악영향..대대적 점검
내년 1월17일까지.."미비사항 발견 때 이행계획서 징구"
[이데일리 이준기 기자] 장성택 실각설 이후 북한의 사이버테러 공격 가능성이 커지자, 금융감독당국이 금융권의 재난대비 비상대응체계에 대해 긴급 점검에 착수한다. 올해 ‘3·20 전산대란’에서 봤듯이 사이버테러가 국민의 금융생활에 막대한 악영향을 끼친다는 판단에서다.
8일 금융권에 따르면 금융감독원은 9일부터 내년 1월17일까지 금융전산분야에 대한 비상대책 관리실태를 일제히 점검하기로 했다. 점검 대상은 외국계 금융기관 국내지점을 제외한 전 금융회사 및 전자금융업자다.
금감원 관계자는 “북한의 사이버테러 공격은 물론 지진·테러, 전력부족 등 재난 위험에 대비해 재해복구전환훈련 운영실태 등을 집중적으로 들여다볼 예정”이라며 “비상이 걸렸을 때 대응능력을 강화하기 위한 사전 조치”라고 설명했다.
실제 주요 방송사와 일부 은행의 전산망을 마비시킨 올 ‘3·20 전산대란’은 북한의 소행으로 밝혀진 바 있다. 그동안 북한이 우리나라 웹사이트에 사이버 공격을 감행하다가 적발된 것은 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹 등이 있다.
이로 인해 고객은 금융거래가 제한되는 불편은 물론 본인의 정보가 유출되는 ‘2차 피해’도 입는 등 막대한 손해를 봤다. 그 여파로 농협은행과 농협생명, 농협손보 등 3개 농협금융 계열사와 신한·제주은행 등 2개 신한금융 계열사가 잇따라 금융감독당국의 징계를 받기도 했다.
이에 따라 금감원은 전 금융사의 위기대응 행동매뉴얼이 제대로 갖춰졌는지 들여다보기로 했다. 재난이 발생해도 업무지속성을 유지할 수 있는지 확인하겠다는 것이다. 또 정보기술(IT) 모의훈련 규정이 제대로 지켜지고 있는지와 규정된 모의훈련을 몇 번 실시했는지, 인력을 확보됐는지도 점검 대상이다.
또 재해복구센터 성능과 용량의 적정성과 업무지속성 확보를 위한 핵심업무 지정 여부 등도 들여다본다. 재난 발생 이후 업무를 보지 못하게 됐더라도 얼마나 빨리 복구할 수 있는지를 측정하겠다는 것이다. 아울러 금융사들은 장애대책, 재해복구전환, 백업·소산 등 모의훈련 계획 및 이행 여부, 훈련시간, 훈련참여규모, 훈련시기 등도 다시 만들어 보고해야 한다.
금감원 관계자는 “점검 결과 미비사항에 대해서는 이행계획서를 받는 등 사후관리를 철저히 할 것”이라며 “이행계획서에 따른 이행 여부를 지속적으로 점검해 향후 현장검사 때 중점적으로 들여다볼 방침”이라고 말했다.