SGI서울보증 랜섬웨어에 화들짝…금융위, 징벌적 과징금 검토

(콕스뉴스 이진 기자) 정부가 최근 SGI서울보증에서 발생한 랜섬웨어 사고에 충격을 받은 모습이다. 이번 사고를 계기로 SGI서울보증은 물론 다양한 금융기관에서 재차 침해사고가 발생할 경우 징벌적 과징금을 부과하는 등 강경 방침을 검토한다.

금융위원회는 30일 '금융권·금융 공공기관 침해사고 대비태세 점검회의'를 개최했다. 이날 회의는 14일 발생한 SGI서울보증 랜섬웨어 사고를 계기로 금융권 전반의 사이버보안 체계를 전면 점검하고 강화 방안을 논의하기 위해 마련됐다.

SGI서울보증은 17일 해커의 공격으로 랜섬웨어에 감염됐다. 한동안 서비스 전반이 마비되는 등 어려움을 겪었지만, 금융보안원의 복호화 지원으로 21일 서버가 모두 복구됐다. 매우 드문 일이다. / 사진 SGI서울보증 홈페이지 갈무리

오전 10시30분 정부 서울청사에서 열린 회의에는 금융위 디지털금융정책관을 비롯해 SGI서울보증, 주택금융공사, 서민금융진흥원 등 금융 공공기관과 각 금융협회, 금융감독원, 금융보안원 관계자들이 참석했다.

SGI서울보증은 14일 발생한 랜섬웨어 공격으로 전산 시스템이 마비됐으나, 금융보안원의 복호화 지원으로 21일 서버가 모두 복구됐다. 현재 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있으며, 피해신고센터를 통해 소비자 피해 보상을 실시하고 있다.

금융보안원은 "이번 사고의 경우 복호화에 성공해 데이터를 손실없이 복구할 수 있었지만 매우 드문 경우"라며 "실효성 있는 백업·복구 정책 수립이 필요하다"고 강조했다.

또한 "VPN 등 외부접근 시스템의 취약점을 주기적으로 점검하고 불필요한 네트워크 포트는 원천 차단해야 한다"고 당부했다.

금융위와 금감원은 유사 사고 재발 방지를 위한 4단계 후속조치를 발표했다. 7월 중 전자금융서비스 제공기관을 대상으로 자체점검표를 배포해 8월까지 자체점검을 완료하도록 했다.

금감원은 9월부터 금융회사를 직접 점검하며, 특히 랜섬웨어 대응체계와 백업현황을 중점 점검할 예정이다. 아울러 금감원·금보원 합동으로 9월부터 전 금융권을 대상으로 블라인드 모의해킹도 실시한다.

장기적으로는 보안체계 미흡으로 중대한 사고 발생 시 징벌적 과징금 부과, CISO 권한 강화, 통합관제시스템 구축 등 제도 개선도 검토한다. 소비자 보호를 위해서는 보안사고 발생 시 투명한 정보 공개, 금융회사별 보안 수준 공시 강화, 전산사고 시 신속한 우회서비스와 피해 보상을 위한 대응 매뉴얼 구축도 추진할 계획이다.

디지털금융정책관은 "최근 해킹 수법이 대담하고 치밀해지고 있어 금융권 모두 높은 경각심을 가지고 대비해야 한다"며 "작은 보안 실수만으로도 큰 소비자 불편을 초래할 수 있는 만큼 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다.