금융 사이버위협 24시간 감시…금감원-금융보안원, 통합관제 구축

[이데일리 최정훈 기자] 금융분야의 사이버 침해사고를 막기 위해 금융감독원과 금융보안원이 손을 잡았다.

22일 금융당국에 따르면 이복현 금융감독원장과 박상원 금융보안원장이 이날 경기 죽전 금융보안원 본원에서 사이버 보안 강화를 위한 업무협약(MOU)을 체결했다. 양 기관은 협약을 통해 금융권 전반에 중대한 영향을 미칠 수 있는 신종 사이버 위협에 선제적으로 대응하기 위한 ‘통합관제 시스템’을 공동 구축하고, 상시 감시체계를 고도화하기로 했다.

이번 협약은 금융권의 디지털 전환 속도가 빨라지면서 클라우드 등 제3자 IT 인프라와 연계된 서비스가 급증하고 있는 가운데 추진됐다. 특히 외부 위탁·운영 구조 속에서 발생할 수 있는 사이버 취약점이 새로운 위협으로 떠오르고 있다.

이에 따라 금감원은 연말까지 금융IT 전반의 위기 상황을 감시할 수 있는 통합관제 시스템 (FIRST)을 금융보안원과 공동 구축한다. FIRST를 통해 신종 위협 발생 시 즉시 정보를 공유하고, 금융회사별 대응 현황도 양 기관이 함께 점검·관리할 예정이다.

양 기관은 통합관제시스템 본격 가동에 앞서 오는 6월부터 사이버 위협 정보공유를 시작한다. 같은 기간 금융회사 대상 ‘버그바운티(보안취약점 신고포상제)’도 실시해 제도권 밖에서 발견되는 보안 취약점을 조기에 파악한다는 방침이다.

이어 9월에는 금융회사 보안 통제를 실전처럼 점검하는 ‘블라인드 모의해킹 훈련’도 예정돼 있다. 특히 외형 성장에 비해 보안 역량이 미흡한 금융회사를 중심으로 대상이 선정될 전망이다.

이복현 원장은 “양 기관의 협력은 금융권 보안 역량 전반을 한 단계 끌어올릴 계기가 될 것”이라며 “국민 경제활동의 핵심 인프라인 금융 시스템의 신뢰를 지키는 데 최선을 다하겠다”고 말했다.

박상원 원장 역시 “이번 협력은 사이버 보안의 실질적 방파제가 될 것”이라며 “금융보안원은 현장 중심의 보안 역량을 바탕으로 금감원과 더욱 긴밀히 협력하겠다”고 전했다.