금감원, 금융권 보안실태 현장점검 착수…'샘플링 검사'

(서울=연합인포맥스) 허동규 기자 = 금융감독원이 최근 일부 금융회사를 대상으로 보안 실태 현장점검에 나섰다.

이번 점검은 금융회사들이 자체적으로 실시한 보안 실태 점검의 연장선에서 제대로 점검을 수행했는지 검증하고, 실제 보안 취약점이 없는지 확인하는 샘플링 검사 성격이다.

2일 금융당국에 따르면 금감원은 지난달부터 자체 기준에 따라 선정한 금융회사들을 대상으로 보안 실태 현장점검에 착수했다.

이번 현장점검의 목적은 지난 9월 말부터 전 금융권을 대상으로 실시한 자체점검이 문제 없이 진행됐는지 검증하는 데 있다.

이에 현장점검 대상 회사들은 특정 보안 취약점이 발견됐기 때문이 아니라 샘플링 검사 차원에서 업권별로 고르게 뽑힌 것으로 알려졌다.

금감원은 이달 중 현장점검을 마무리한다는 계획이다.

앞서 금감원은 지난 9월 롯데카드의 해킹 사고 관련 대국민 사과 및 보상 대책 발표 직후 8개 전업카드사(삼성·신한·KB국민·현대·롯데·하나·우리·비씨)에 대한 보안 실태 점검을 진행했다.

이후 은행, 증권, 보험 등 전자금융거래법상 안정성 확보 의무가 있는 전 금융회사로 점검 대상을 확대하고 자체점검을 주문한 바 있다. 자체점검 시에는 롯데카드 해킹 사고를 비롯해 최근 금융권에서 발생한 주요 사이버 침해 사고 사례를 참고하도록 했다.

금감원은 현장점검에서도 과거 침해 사고의 원인이 된 요소와 유사한 취약점이 존재하는지 여부를 중점적으로 살펴보고 있다. 이 과정에서 법 조항 위반 등 위규사항이 확인될 경우 검사로 전환해 제재 절차를 밟을 계획이다.

또한 금감원은 현재 보안 실태 점검과 더불어 전 금융권 사이버 침해 사고 대응 매뉴얼 고도화 작업도 병행하고 있다. 이를 통해 사고 발생 시 금융회사가 신속하게 시스템을 복구하고 소비자 보호 조치를 취할 수 있도록 할 방침이다.

자체점검 및 현장점검 결과를 토대로 마련된 매뉴얼은 추후 전 금융권에 공유하고 지도할 예정이다.

한편, 지난달 10일부터 진행 중인 롯데카드 정기검사에서는 내부통제 점검의 일환으로 IT 경영실태평가 및 전자금융거래법 준수 여부 등을 전반적으로 들여다보고 있다.

당초 롯데카드의 정기검사는 내년으로 예정돼 있었으나, 금감원은 올해로 검사 시기를 앞당겨 진행하고 있다.

금감원 관계자는 "지난달부터 금융회사 몇 군데를 선정해 현장점검을 진행 중"이라며 "문제가 발견돼 현장점검에 나간다기보다 자체점검에 대한 보완적 성격으로 현장 상황을 체크해보는 것"이라고 말했다.

dghur@yna.co.kr