금융권 침해사고가 재발하지 않도록 철저히 대비하고 점검하겠습니다

금융권 침해사고가 재발하지 않도록 철저히 대비하고 점검하겠습니다.

- 대담하고 치밀해진 최신 해킹 추세에 비추어 외부 접속 인프라, 백업장비 등 관련 침해사고 대비태세 강화 주문 - - 유사사고 재발방지를 위한 후속조치 시행 - ① 全 금융권 대상 랜섬웨어 등 침해사고 대비태세 자체점검 실시 ② 백업체계 등 대비태세 중점 테마검사 및 블라인드 모의해킹 실시 ③ 보안사고 발생시 징벌적 과징금 부과 등 제도개선 방안 마련

 

I. 서론

2025년 7월 30일, 금융위원회는 최근 SGI서울보증 랜섬웨어 사고를 계기로 금융권 및 금융 공공기관의 침해사고 대비태세를 점검하고 대응책을 마련하기 위해 **「금융권·금융 공공기관 침해사고 대비태세 점검회의」**를 개최하였다. 이번 회의에서는 금융권의 랜섬웨어 및 해킹 사고 예방을 위한 대책과 향후 제도 개선 방향이 논의되었다.

 

II. 회의 개요

• 일시/장소: 2025년 7월 30일(수) 10:30, 금융위원회 대회의실(정부서울청사 16층)
• 주관: 금융위원회 디지털금융정책관
• 참석자:

 

III. 주요 논의사항

1. 금융위원회 발언

• 최근 해킹 공격이 대담하고 치밀해지고 있어, 금융회사에서도 침해사고 위험이 증가.
• 작은 보안 실수도 소비자 불편과 금융 신뢰성에 큰 타격을 줄 수 있으므로 철저한 점검 필요.

2. 참석 기관별 주요 발언

• SGI서울보증: 랜섬웨어 사고 복구 완료(7월 21일). 보상 및 매뉴얼 고도화 추진.
• 금융감독원: 외부접속 인프라 취약점을 악용한 침해사고 증가. 금융권 전체 자체점검 및 현장검사 예정.
• 금융보안원: 이번 복호화 성공은 예외적 사례. 정기적 취약점 점검 및 불필요한 포트 차단 필요.
• 금융공공기관: 최근 보안사고 증가에 따라 예방 활동 강화.
• 금융협회: 회원사 대상 정보공유·간담회 개최 등 지원 약속.

 

IV. 후속조치

1. 금융권 자체점검

• 모든 금융회사·공공기관·전자금융업자 대상 자체 점검표 배포(7월).
• 8월까지 자체점검 후 보완 조치 완료.

2. 현장 점검

• 금융감독원이 9월부터 직접 점검 실시.
• 랜섬웨어 대응 체계 및 백업·복구 현황 중점 점검.

3. 블라인드 모의해킹

• 9월부터 금융권 전반에 걸쳐 금융감독원·금융보안원 합동 모의해킹.
• 사전 통보 없는 불시 해킹 시도로 보안체계 실효성 점검.

4. 제도 개선 방안

• 징벌적 과징금: 보안체계 미흡으로 중대한 사고 발생 시 부과.
• CISO 권한 강화: 보안 역량 강화를 위한 권한 확대.
• 통합관제시스템 구축: 침해 위협정보의 관리·전파 체계화.
• 소비자 보호 강화:

 

V. 결론

이번 회의는 금융권 침해사고의 재발 방지를 위해 **사전 대비(자체점검·취약점 점검)**와 **사후 대응(복구·보상)**을 모두 강화하는 종합적인 대응책을 마련하는 자리였다. 특히, 금융당국은 제도적 개선과 함께 금융권의 자율적 보안 강화 노력을 병행할 것을 주문하였다. 향후 금융권은 “사전 예방–즉각 대응–사후 보상” 체계를 고도화하여 보안사고 발생 가능성을 최소화하고 소비자 신뢰를 제고해 나가야 할 것이다.

 

[표 1] 후속조치 요약

구분	주요 내용	시행 시기
자체점검	금융권 전반 침해사고 대비태세 점검	7~8월
현장 점검	금감원 직접 점검, 랜섬웨어 대응·백업체계 중점	9월~
블라인드 모의해킹	금감원·금보원 합동, 불시 해킹 시도	9월~
제도 개선	징벌적 과징금, CISO 권한 강화, 통합관제 구축	단계적
소비자 보호	사고공시 강화, 우회 서비스·보상 의무화	지속

 

VI. 참고

• 금융위원회 금융안전과
• 금융감독원 IT검사국
• 금융보안원 사이버대응본부

 

 

 

https://www.fsc.go.kr/no010101/85029