- 우리아비바생명, IBK연금보험, 하나SK카드 등
[뉴스핌=최주은 기자] 중소형 보험사와 카드사가 금융당국의 IT보안 대응능력 검사를 받는다.
금융감독원은 금융회사의 전산장애 사고 예방과 사이버테러 위협에 대한 IT보안 대응능력 강화를 위해 27일부터 오는 6월 10일까지 테마검사를 실시한다고 밝혔다.
테마검사를 받는 보험사는 우리아비바생명, IBK연금보험이고, 카드사는 하나SK카드다.
금감원이 테마검사를 실시하는 곳은 신한은행, NH농협은행을 포함, 보험사 2곳, 증권사 2곳, 카드사 1곳, 저축은행 1곳이다.
이번 테마검사는 지난 3월 전산사고 이후 4월 5일에서 5월 7일까지 296개 금융회사를 대상으로 현장점검 및 서면점검을 실시한 이후에 시행되는 것이어서 눈길을 끈다.
금감원 측은 검사를 실시하는 8곳 금융사에 대해서는 좀 더 세밀하게 들여다볼 필요성이 있다고 밝혔다.
금감원은 이번 검사에서 금융회사의 ‘IT보안 통제 체계’ 및 ‘IT보안시스템의 취약점’을 중점 점검한다.
IT보안 통제 체계와 관련해서는 IT보안 조직·인력 및 정보처리시스템 통제·관리의 적정성 등을 점검하고, IT보안시스템의 취약점과 관련해서는 지난 3월 20일 사고의 원인이 됐던 업데이트 관리서버 운영의 적정성, 악성코드 감염 방지대책의 적정성 등 해킹에 대한 금융회사의 대응능력을 들여다본다.
특히 이번 검사에서는 외부 IT보안 전문기관의 전문인력을 검사에 투입해 IT보안시스템에 대한 취약부분을 철저히 점검함으로써 검사의 객관성 및 전문성을 강화하고자 한다는 계획이다.
금감원 IT감독국 정기영 팀장은 “이들 회사에 대해 추가 점검 하는 것은 현장 점검한 것과 별개로 상세한 점검이 필요했기 때문”이라며 “사고가 난데거나 문제가 있다고 여겨지는 곳이 선정됐다”고 말했다.
그는 “앞서 실시했던 검사는 기간이 짧았다”며 “이번에는 기간을 늘리고 기술적인 부분도 확인할 수 있도록 전문인력을 동원해 검사를 실시하고 있다”고 덧붙였다.
검사를 받는 금융기관은 지난 3월 있었던 해킹의 공격대상이 됐던 것으로 파악됐다.
보험업계 관계자에 따르면 특정 소프트웨어를 사용하는 회사가 공격대상이 됐고, 이 가운데 금융결제원을 통해 안정성 모니터링에 등록한 곳이 걸러져 우선 감사 대상이 됐다는 입장이다.
보험사 관계자는 “홈페이지가 일시적으로 다운되긴 했지만, 보안상 결함 때문은 아니다”라며 “같은 기간 타 금융사도 해킹의 영향을 받았지만 감사 대상이 아닌 곳도 있다”고 말했다.
그는 “이번 감사 대상이 된 것은 정보공유분석센터에서 자동으로 걸러진 회사였기 때문”이라며 “먼저 정보공유분석센터에 등록한 회사가 검사 대상이 됐다”고 해명했다.
[뉴스핌 Newspim] 최주은 기자 (june@newspim.com)