2025.08.02 토요일
검색
'데이터 복구' 검색결과
기간검색
-
~
검색영역
검색어
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
-
KT, NH농협은행과 손잡고 금융 클라우드 혁신…'MS와 첫 성과' [이코노믹데일리] KT가 NH농협은행과 퍼블릭 클라우드 기반 원격 소산백업 및 검증시스템 구축 사업 계약을 26일 체결했다. 이번 사업은 KT가 마이크로소프트(MS)와 전략적 파트너십을 맺은 이후 클라우드 시장에서 거둔 첫 가시적 성과이며 국내 제1금융권에서 추진하는 최초의 퍼블릭 클라우드 기반 소산백업 구축 사례다. 기존 전통적인 테이프 백업(PTL) 방식을 대체하고 백업 복구 검증 과정까지 자동화하는 것이 핵심이다. KT는 지난해 NH농협은행의 퍼블릭 클라우드 표준 MSP(Managed Service Provider) 사업자로 선정된 바 있다. 이번 사업에서 KT는 마이크로소프트 애저(Microsoft Azure) 클라우드를 기반으로 NH농협은행의 업무 환경과 보안 요건에 최적화된 인프라 아키텍처를 직접 설계하고 적용한다. KT는 최적의 총운영비용(TCO) 기반 고객 맞춤형 아키텍처 설계, 안정적인 클라우드 소산백업 물리적 거리 확보, 데이터 복구 및 검증 자동화 시스템 구축, 클라우드 보안 강화 및 MSP 통합 운영 서비스 등을 제안해 기술적 차별성을 인정받았다. NH농협은행은 이번 클라우드 기반 소산백업 시스템 구축을 통해 데이터 백업 및 복구 속도 향상, 데이터 스토리지 관리 최적화, IT 인프라 시스템 확장성 확보 등을 기대하고 있다. 이를 통해 안정적인 금융 서비스 제공과 디지털 경쟁력 강화가 가능할 전망이다. 업계에서는 이번 사례가 다른 금융기관들의 클라우드 도입에도 긍정적인 영향을 미칠 것으로 보고 있다. KT는 이번 사업을 계기로 금융권 대상 클라우드 기반 백업 및 재해복구(DR) 시장을 적극 공략하고 향후에는 시큐어 퍼블릭 클라우드(SPC)를 결합한 고도화된 백업 및 복구 체계로 사업 범위를 확장할 계획이다. 이와 함께 KT는 금융산업 전반의 AI 도입을 지원하기 위한 전략도 병행하고 있다. KT는 그동안 축적한 AI 시스템 통합(SI) 및 시스템 관리(SM) 경험을 바탕으로 정부, 공공, 기업 등 다양한 산업의 AI 도입과 전환을 지원해왔다. 특히 금융기관들이 규제 환경 속에서 AI 기술을 효과적으로 도입하고 활용할 수 있도록 AI 거버넌스 및 데이터 인텔리전스 구축 컨설팅, AI 에이전트 등 업무 현장 적용과 확산, 고객관리 자동화 시스템 구축 등 실질적인 디지털 전환을 지원하고 있다. 안창용 KT Enterprise부문장 부사장은 “NH농협은행의 디지털 전환을 위한 전략적 파트너로서 KT의 기술력과 전문성을 인정받았다”며, “본 사업을 통해 마이크로소프트와의 전략적 협력을 기반으로 금융권에 특화된 클라우드 MSP 서비스를 고도화하고 KT만의 차별화된 AI·클라우드 역량을 적극 활용해 금융 AX를 선도해 나가겠다”고 말했다.2025-05-26 09:40:34
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야](https://image.ajunews.com/content/image/2025/07/28/20250728160448220653_518_323.jpg)