[1일1뉴스] 금융 IT 보안

https://www.etnews.com/20230117000255

[사설]디지털 금융시대, IT보안 중요하다

 

시중 은행의 비대면 계좌 개설 비중이 크게 증가함 (50%)

하나은행과 우리은행은 이미 온라인 계좌 개설이 오프라인 계좌 개설을 넘어섰다.

→ 디지털 금융 시대로 빠르게 전환하고 있는 것

 

디지털 금융 거래는 비단 MZ 세대만이 아니라 중장년층으로 확대됨.

이 때문에 시중 은행도 디지털 혁신과 비대면 채널 구축에 사활을 거는 것

 

금융거래 환경 취약점

디지털 근무 환경을 겨냥한 정보 유출과 'WFA'(Work From Anywhere) 환경을 타깃으로 하는 취약점에 대한 공격도 강화됨.

메타버스 금융 사기 위협 수법 역시 고도화됨.

 

올해는 우리나라 금융 디지털화가 급속히 진행되고, 이를 악용한 사이버 위협도 기승을 부릴 것

 

정부는 디지털 금융 전환에 따른 법제와 인프라 정비, 정보보호 체계를 수립해야 함.

금융사 또한 비대면 환경 전환에 따른 보안 투자를 대폭 강화해야 할 것

 

보안 취약점에 대한 사전 전문 진단과 데이터 전송, 저장 시 암호화를 의무화할 것.

오픈 응용프로그램개발환경(API) 보안 위협에 대한 실시간 분석과 즉시 차단 체계 구축만이 정보 유출과 해킹 피해를 막을 수 있는 유일한 대안.

 

디지털 금융 생태계에서 IT와 정보보안은 단순 지원 부문이 아니라 금융의 핵심이 됐다. 금융산업 혁신은 금융시스템 안정과 소비자 보호가 담보돼야 한다. 디지털 금융 생태계 도래와 함께 IT 보안에 좀 더 주안점을 두자.

 

+

https://www.seoul.co.kr/news/newsView.php?id=20221227500157 

금융사 IT보안 책임 커진다… 뚫리면 과징금 등 제재

금융보안 규제 선진화 방안

 

보안 규율 체계를 개선해 금융사가 전사적 차원에서 보안을 준수하고 리스크 기반의 자율보안체계를 구축할 수 있도록 유도하고자 함.

규제는 사후 책임 중심으로 전환하고, 금융 보안 전문기관이 금융사의 보안 체계를 검증하고 컨설팅할 수 있도록 지원 기능을 강화함.

 

 

1. CISO(정보보호최고책임자)의 권한 확대 및 중요 보안 사항을 이사회에 의무 보고 

2. 금융사 '자율보안체계'로 전환 - 보안 리스크 스스로 분석, 평가 후 보완 방안 마련

 

보안 규제 정비

1. 자율 보안 체계를 구축하지 않은 금융사, 보안 사고를 낸 금융사에 사후 책임을 강하게 묻는다.

2. 고의 또는 중과실에 의한 사고 발생 시 국제 기준 고려하여 과징금 부과하는 등의 제도 신설 검토 중

 

관리 감독 방향

기존 보안 규정 위반 여부를 감독하던 방식에서 벗어나 자율 보안 체계 수립, 이행 여부를 검증하는 방향으로 전환.

또 금융사들이 보안 체계 구축을 위한 기술을 공유하고 인력 양성 교육을 받을 수 있도록 함.

 

금융당국은 카카오 데이터 센터 화재 사고에 대한 후속 조치로 일정 규모 이상의 전자금융업자에게 재해복구 센터 설치 의무를 두는 방안, 전자금융 사고 시 책임 이행을 위한 보험금 가입 기준을 상향하는 방안 등도 검토한다.