전산망 분리 의무화·제3백업센터 구축

<앵커>
빈번한 금융전산사고 등을 막기 위해 금융사의 전산망이 분리되고 제3의 백업센터가 구축됩니다. 금융사들은 내년까지 이를 완료해야 합니다. 보도에 김정필 기자입니다.

<기자>
금융사의 전산망 분리 의무화, 공동 백업센터 구축, 정보보안 책임 임원의 역할 강화. 금융당국이 제시한 금융전산 보안 종합대책의 주요 골자입니다.

지난 3월에 발생한 농협과 신한은행의 전산사고 등 최근 급증하고 있는 각종 전산사고에 대한 점검과 TF를 통한 결과물인 셈입니다.

<인터뷰> 이병래 금융위원회 국장
“점검 결과 금융전산 위기대응 체계 비효율, 악성코드 유입경로 통제 미흡, 내부통제 소홀, 정보보호 인력 사기저하 등의 문제점이 제기됐다”

주요 금융사들은 내년까지 업무망과 인터넷망에 대한 분리를 의무적으로 완료해야 합니다.

현재 망분리를 끝낸 곳은 전체 115개 금융사 중 77개 수준으로 전체 3분의 1인 38개 금융사가 망을 아직 분리하지 않은 상태입니다.

금융위는 금융사가 법규상 안전조치 등을 위반할 경우 최대 6개월간 업무 정지 등 제재기준을 마련해 검사·감독을 강화할 방침입니다.

금융위는 사이버공격, 지진과 관련해 재해에 취약한 지상에 위치한 전산센터를 지하벙커 형태로 공동백업센터 구축에 나섭니다.
백업센터는 은행권부터 우선 추진하고 카드와 보험 등 타업권으로 확대할 예정입니다.

이밖에 자산 10조원, 임직원 1500명 이상의 금융사는 정보보호 최고책임자를 전임제로 최소한의 임기를 보장하도록 해 역할과 독립성에 무게를 더하기로 했습니다.

또한 금융결제원과 코스콤 등 관련 기관이 참여하는 `금융전산 보안협의회`를 구성해 금융보안에 대한 컨트롤 타워 역할도 강화합니다.

<인터뷰> 이병래 금융위원회 국장
"CISO 전임제라던지 인사상 불이익을 금지하는 내용, 금융결제원과 코스콤과 같은 금융ISAC 등을 통해 모든 금융사가 모니터링 되도록 방식을 의무화 한다던지"

당국은 CISO전임제와 백업센터 구축 관련법 개정은 내년에, 망분리 등 가이드라인은 올해 하반기 중에 마련하고 침해사고 대응 등의 시행령은 연내에 개정을 추진합니다.

한국경제TV 김정필입니다.