라이센스뉴스 = 김준서 기자 | 금융위원회와 금융감독원이 합동으로 지난 21일 정부 부처 사이버보안 담당자를 대상으로 한 ‘사이버보안 우수사례 설명회’을 개최하였다.

회의에는 신용석 국가안보실 사이버안보비서관 및 금융위원회 권대영 사무처장, 행안부, 과기부, 국정원, 검찰청, 경찰청, 사이버작전사령부, 복지부, 국토부 등 정부 부처의 사이버보안 담당자, 우수 보안 금융회사 CISO(정보보호책임자)가 참석하였다.

동 설명회는 최근 사이버보안과 관련된 장애사고 등의 발생에 따른 조치로서 금융 부문의 사이버보안 관리체계 및 금융권의 우수사례 등을 범부처 차원에서 공유함으로써 국가 전반의 사이버보안 대응 능력 향상을 도모하기 위해 마련되었다.

설명회는 먼저 주제발표에서 ①금융권의 사이버위협 예방 및 대응체계와 거버넌스 ②금융ISAC(통합보안관제시스템)의 관제체계를 소개하였고, 사례발표에서는 ①금융권의 주요 장애사례 및 금융IT 안전성 강화를 위한 가이드라인과 ②금융회사의 보안체계 및 침해대응 훈련 사례 등을 공유하였다. 

특히, 지난 2월 16일에 실시했던 ‘화이트해커를 통한 블라인드 모의훈련’ 결과 발표를 통해, 동 훈련의 성과와 공유하고, 타 산업으로의 확대 적용 방안도 논의하였다.

권대영 사무처장은 모두발언에서 “우리 금융산업의 강점인 디지털금융을 적극 활용하기 위해서는 금융의 안정성이 담보되어야 하며, 이를 위해서는 견고한 보안관리가 중요함을 강조하였다. 

또한, “디지털금융 정책에서 편의성과 보안성의 균형 도모가 필요한 시점으로 ‘자율보안, 결과책임’의 정책설계가 필요”하다고 언급하며, 금융권의 ①Zero-Trust에 입각한 금융 보안체계 구현과 ②금융권의 사이버위협에 대한 대응태세 및 사이버복원력 강화 필요성을 강조하였다. 이와 관련하여 금융위원회는 최근 진화하는 사이버위협에 능동적으로 대응할 수 있도록 규칙중심의 보안 규율체계를 원칙중심으로 전환하고, 복원력을 강화하는 것을 주요 내용으로 하는 전자금융감독규정 개정안을 발표한 바 있다.

한편, 설명회에 참석한 신용석 국가안보실 사이버안보비서관은 “최근 사이버 안보에 대한 위협요소가 많아 이에 대한 각별한 주의와 선제적 대응이 필요함을 강조하고, 국민의 불편이나 피해 발생에 대한 각별한 방지 노력”을 당부하였다.

금융위원회는 다양한 신종 IT 리스크에 대한 선제적인 대응과 함께 업계, 유관부처 등과의 보다 긴밀한 협력을 통해 진화하는 사이버위협에 적극 대응해 나갈 계획임을 밝혔다