검색결과 총 12건
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서
[이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.
2025-07-30 16:26:00
-
IBK기업은행, '쇄신 계획' 충실히 이행…제도 정착·실질 변화 주력
[이코노믹데일리] IBK기업은행은 대규모 부당대출 사태 이후 수립한 전사적 쇄신 계획을 충실히 이행 중이며, 제도의 조기 정착과 조직문화의 실질적 변화에 나섰다고 10일 밝혔다. 이번 쇄신 계획은 빈틈없는 후속조치와 재발방지 대책 마련을 위해 △여신 프로세스 쇄신 △내부통제 쇄신 △조직문화 쇄신 △검사업무 쇄신 △경영진 책임 강화 등 5개 부문, 16개 과제로 구성됐다. 기업은행은 현재까지 13개 과제를 이행했으며 남은 과제들도 계획에 따라 차질 없이 마무리할 예정이다. 기업은행은 이달부터 이해관계자 관련 여신에 대한 내부통제를 강화하고 이해상충 행위를 예방하기 위해, 부여된 권한에 걸맞은 책임 강화를 원칙으로 해 부점장급 이상 임직원을 대상으로 가족정보를 DB에 등록하기 시작했다. 이번 DB 등록은 전적으로 자율적으로 진행되며, 별도의 등록 기간을 정하지 않고 수시로 등록할 수 있도록 해 직원들의 지속적인 참여 분위기를 조성할 계획으로, 등록된 정보는 전결권 강화 등 내부통제 절차에 활용된다. 앞으로 임직원 가족 관련 여신은 시스템을 통해 영업점장 전결권이 자동으로 제한되며 심사센터 전결 여신은 본부 여신심사부에서 심의·의결한다. 또한 이해상충 예방 체크리스트를 신설해 팀장급 이상에 대해 매 여신 의사결정 시마다 임직원 가족 및 퇴직직원 관련 여신 여부, 이해상충 해당 여부 등을 점검토록 제도화했다. 그리고 감리부서의 테마감리를 이해관계인 관련 여신까지 확대해 사후점검도 강화했다. 아울러 준법 제보 활성화를 위해 외부 독립 제보 채널을 도입하고, 제보자에 대한 인사 및 평가상의 불이익을 방지하기 위한 보호 절차와 비위행위자에 대한 무관용 원칙을 내부 규정에 반영했다. 이 밖에도 7월 중 외부전문가가 포함된 감사자문단을 발족해 감사 체계를 재정비하고, 여신 의사결정 선진화 및 내부통제 강화 조직(가칭 '여신문화개선팀')도 신설해 업무 프로세스와 내부통제 체계를 지속 점검하고 개선할 계획이다. 기업은행은 지난 3월 31일 외부전문가 위주의 IBK 쇄신위원회를 구성해 현재까지 총 네 차례 회의를 거쳐 각 과제의 이행 현황을 점검하고 실효성 있는 실행 방안을 논의해 왔다. 한편 기업은행은 이번에 개선한 제도의 성공적인 정착을 위해서는 직원들의 공감대 형성과 참여가 무엇보다 중요하다는 판단 아래, 현장 중심의 소통활동에도 최선을 다하고 있다. 지난 4월 부점장급 이상 직원을 대상으로 한 금융사고, 내부통제 관련 사례 중심의 리더십 특별교육을 시작으로, 경영진 회의, 현장 소통활동 등을 통해 쇄신안 추진과제를 소개하고, 쇄신안 안내 영상을 제작해서 쇄신의 필요성에 대한 직원들의 공감대 형성 노력을 지속하고 있다. 쇄신위원장을 맡은 정순섭 서울대 법학전문대학원 교수는 "이번 쇄신안은 IBK 내부통제 체계 전반에 대한 변화와 쇄신을 통해 부당대출 등 이해상충 행위 재발 방지를 위한 제도적 기반을 완성했다는 데 큰 의미를 둘 수 있을 것"이라며 "향후에도 꾸준한 점검과 함께 실효성 있는 정착 노력을 이어가야 한다"고 강조했다. 기업은행 관계자는 "쇄신안 과제가 현장에 자연스럽게 녹아들 수 있도록 소통활동을 이어갈 계획"이라며 "이번 쇄신 노력을 통해 '금융사고 제로화'를 실현해 국민과 고객의 신뢰를 회복하는 한편, 정책금융기관으로서 역할을 충실히 수행해 어려움을 겪고 있는 중소기업과 소상공인들에 힘을 보태겠다"고 말했다.
2025-07-10 17:07:17
-
-
-
-
-
은행·상호금융 예금보호한도, 9월부터 1억원까지 '상향'
[이코노믹데일리] 올해 9월 1일부터 예금보호한도가 기존 5000만원에서 1억원으로 상향된다. 15일 금융위원회는 오는 16일부터 다음 달 25일까지 '예금보호한도 상향을 위한 6개 법령의 일부개정에 관한 대통령령안' 입법예고를 한다고 밝혔다. 금융위 의결, 법제처 심사, 차관회의·국무회의 의결 등을 거쳐 9월 1일부터 시행한다. 은행·저축은행 등 예금보험회사의 부보금융회사(예금보험공사가 예금을 지급 보장하는 금융회사)뿐 아니라 신협·농협·수협·산림조합·새마을금고 등 상호금융권의 예금보호한도도 동시에 현행 5000만원에서 1억원으로 상향하는 내용을 담았다. 이에 따라 올해 9월 1일 이후 금융회사나 상호금융 조합·금고가 파산 등으로 인해 예금을 지급할 수 없는 사태가 발생할 경우 예금을 1억원까지 보호받을 수 있게 된다. 예금보호한도 상향은 2001년 이후 24년 만에 이뤄지는 것으로, 정부는 외환위기 당시 모든 금융권에 한시적으로 예금전액보호를 실시(1997년 11월 19일~2000년 12월 31일)했다가 2001년 부분보호제도로 복귀하면서 5000만원을 설정한 이후 지금까지 유지해 왔다. 예금자보호법 적용을 받지 않는 상호금융권 역시 새마을금고법, 농협구조개선법, 신용협동조합법, 수협구조개선법, 산림조합개선법 등 개별법 시행령을 공동 개정해 예금수취기관 간 동일한 예금보호한도를 설정했다. 또 일반 예금과 별도로 보호 한도를 적용하고 있는 퇴직연금, 연금저축, 사고보험금의 예금보호한도 역시 해당 상품들의 노후소득보장·사회보장적 성격과 운용 규모 증가 추세 등을 고려해 현행 5000만원에서 1억원으로 상향한다. 이렇게 되면 예금자가 더 두텁게 재산을 보호받을 수 있을뿐 아니라 여러 금융회사에 분산 예치해온 예금자들의 불편도 해소될 것으로 예상된다. 아울러 보호되는 예금 규모가 증가함으로써 금융시장 안정성도 한층 높일 수 있을 것으로 기대된다. 다만 예금자들이 상대적으로 금리가 높고 안정적인 금융회사로 예금을 재배치하는 과정에서 일부 금융회사들이 유동성·건전성에 어려움을 겪을 수 있으므로 이를 중점 모니터링할 계획이다. 이를 위해 금융위는 입법예고 이후 한국은행, 금융감독원, 예금보험공사 등과 함께 자금이동과 시장영향을 모니터링하고, 업계 준비상황을 점검하는 '상시점검 T/F'를 가동한다. 또 유동성 문제에 대비해 현재 국회 정무위원회에 계류 중인 예금보험기금 금융안정계정 도입을 추진하고, 저축은행·상호금융으로 유입된 예금이 무분별한 대출로 이어지지 않도록 제2금융권의 건전성 관리 방안도 함께 검토한다. 특히 금융위와 상호금융 관계부처는 상호금융권의 리스크관리 방안을 검토하기 위해 이달 중에 상호금융정책협의회를 개최할 예정이다. 예금보호한도 상향에 따른 여러 후속조치도 실시한다. 금융위와 예금보험공사는 보호예금 증가에 따른 적정 예금보험료율을 검토하되, 현재 금융업권이 과거 금융부실을 해소하기 위해 소요된 비용을 부담하고 있는 점을 감안해 2028년 납입 예보료분부터 새로운 예금보험료율을 적용할 방침이다.
2025-05-15 16:52:14
-
-
은행권, '소상공인 119plus' 이달 18일부터 본격 시행
[이코노믹데일리] 상환 부담을 겪는 소상공인은 오는 18일부터 은행권 맞춤형 채무조정 프로그램인 '소상공인 119plus'를 전국의 거래 은행 영업점을 통해 신청할 수 있게 된다. 17일 은행연합회는 이같은 내용의 방안을 발표했다. 인터넷전문은행 3사(케이·카카오·토스뱅크)는 이달 말 이후 비대면 방식으로 시행할 예정이다. 이번 프로그램은 지난해 12월 23일 은행권이 금융위원회·중소벤처기업부·금융감독원과 공동으로 발표한 '은행권 소상공인 금융지원 방안'의 후속조치로, 약 4개월 간 규정 정비와 전산개발 등 준비 과정을 거쳐왔으며, 올해 2월 27일부터는 사전상담을 통해 연체 전 채무조정이 필요한 소상공인을 지원했다. 소상공인 119plus는 현재 운영 중인 개인사업자대출119 프로그램을 확대·강화해 연체우려가 있는 소상공인 차주가 연체 상태에 빠지지 않도록 최대 10년(신용 5년·담보 10년) 장기분할상환, 금리감면 등을 지원한다. 기존 개인사업자에 한정돼 있던 지원 대상을 법인 소상공인까지 확대하고, 연체우려 기준도 계량화·세분화해 보다 신속하고 체계적인 지원이 가능하도록 개선했다. 다만 일부 업종 및 대출은 대상에서 제외되며, 영세하고 재무적으로 취약한 차주에 대한 지원을 집중하기 위해 매출액, 자산, 대출규모가 일정 기준을 충족하는 소상공인에 한해 지원한다. 제외 업종은 도박기계 및 사행성 불건전 오락기구 제조업과 유흥주점 등이며, 이자 선취대출(외상매출채권담보대출·할인어음 등), 파생상품 관련 대출 등도 제외된다. 보증서 담보대출 등은 관계기관 협의에 따라 향후 지원 대상에 포함될 수 있도록 추진할 예정이다. 대출규모 기준은 △매출액 20억원 미만 △총자산 10억원 미만 △해당 은행 여신 총 10억원 미만이어야 하고, 은행별 확대 적용은 가능하다. 기존 만기연장 중심에서 최대 10년까지 분할상환을 지원하도록 개선해 소상공인의 상환 부담을 완화하고, 정상적인 채무상환을 유도할 수 있도록 지원을 강화했다. 또한 채무조정(장기분할상환·만기연장 등)시 재산출된 금리는 통상 기존 대출금리보다 높아지나, 채무조정 시 적용금리가 기존 대출금리를 넘지 않도록 금리를 감면하는 혜택도 함께 제공한다. 은행연합회 관계자는 "소상공인 119plus가 원활히 운영될 수 있도록 금융당국과 함께 운영 성과를 정기적으로 점검할 예정"이라며 "은행권은 폐업자 지원 프로그램, 햇살론 119 등 은행권 소상공인 금융지원 방안의 다른 프로그램도 순차적으로 시행할 계획"이라고 말했다.
2025-04-17 13:34:39
-
-
-