|
이번 협약은 금융권의 디지털 전환 속도가 빨라지면서 클라우드 등 제3자 IT 인프라와 연계된 서비스가 급증하고 있는 가운데 추진됐다. 특히 외부 위탁·운영 구조 속에서 발생할 수 있는 사이버 취약점이 새로운 위협으로 떠오르고 있다.
이에 따라 금감원은 연말까지 금융IT 전반의 위기 상황을 감시할 수 있는 통합관제 시스템 (FIRST)을 금융보안원과 공동 구축한다. FIRST를 통해 신종 위협 발생 시 즉시 정보를 공유하고, 금융회사별 대응 현황도 양 기관이 함께 점검·관리할 예정이다.
양 기관은 통합관제시스템 본격 가동에 앞서 오는 6월부터 사이버 위협 정보공유를 시작한다. 같은 기간 금융회사 대상 ‘버그바운티(보안취약점 신고포상제)’도 실시해 제도권 밖에서 발견되는 보안 취약점을 조기에 파악한다는 방침이다.
이어 9월에는 금융회사 보안 통제를 실전처럼 점검하는 ‘블라인드 모의해킹 훈련’도 예정돼 있다. 특히 외형 성장에 비해 보안 역량이 미흡한 금융회사를 중심으로 대상이 선정될 전망이다.
이복현 원장은 “양 기관의 협력은 금융권 보안 역량 전반을 한 단계 끌어올릴 계기가 될 것”이라며 “국민 경제활동의 핵심 인프라인 금융 시스템의 신뢰를 지키는 데 최선을 다하겠다”고 말했다.
박상원 원장 역시 “이번 협력은 사이버 보안의 실질적 방파제가 될 것”이라며 “금융보안원은 현장 중심의 보안 역량을 바탕으로 금감원과 더욱 긴밀히 협력하겠다”고 전했다.