금융기관의 전산센터는 물리적 망분리가 의무화됐다. 본점, 영업점은 물리적과 논리적 방식 중 기술 선택하는 것으로 결론났다.
11일 금융위원회가 내놓은 금융보안 대책에는 업계에서 전망했던 대로 망분리 의무화가 포함됐다. 금융위는 전산센터에 대해서는 내년말까지 물리적 망분리를 의무화하고 본점, 영업점에 대해서는 향후 망분리 가이드라인을 배포할 예정이다.
일정 규모 이상의 금융기관에 대한 전임 CISO 제도도 의무화됐다. CISO에 대해서는 임기 보장 등 면책조항을 마련해뒀다.
금융기관의 망분리는 외부와 연결된 인터넷망이 사이버 공격을 받아도 대내 시스템은 영향을 받지 않도록 하기 위해서다. 전산센터, 본점, 영업점 등의 PC를 업무용, 인터넷용으로 구분하는 망분리를 구축해야한다. 그동안 금융기관 망분리는 망분리 솔루션 업체의 초미의 관심사였다.
금융위는 전산센터를 제외한 본점, 영업점에 대해서는 총자산, 임직원 수 등 규모별로 단계적으로 추진하되 망분리 방식은 선택할 수 있도록 했다. 예상보다는 기술 범위에 대한 탄력성을 뒀다. 전산센터에 비해 인력이 많은 본점, 영업점에 대해서는 물리적 망분리 대신 비용이 상대적으로 저렴한 논리적 망분리 방식도 구현할 수 있다.
물리적 망분리와 비교해 논리적 망분리는 PC 1대를 소프트웨어로 분리해 업무용, 인터넷용으로 영역을 할당해 사용할 수 있다.
금융보안대책에는 자산규모 10조원, 임직원 1천500명 이상의 금융회사는 최고보안책임자(CISO)와 최고정보책임자(CIO) 겸직 금지 항목이 포함됐다. 금융위는 “CIO가 CISO를 겸직함에 따라 업무상 경계가 모호하고 이해상충시 보안보다 효율성이 우선돼 보안 약화가 우려된다”고 설명했다.
전임 CISO에 대해서는 최소한의 임기가 보장된다. 부당한 인사상의 불이익을 막고 책임에 따른 문책부담을 줄이기 위한 조치다. 임기는 3년 이내에서 금융기관이 자율 결정하도록 했다.
관련기사
- 금융사기 대책...투팩터 보다 투채널 인증2013.07.11
- 정부, 2017년까지 '10조원' 보안시장 키운다2013.07.11
- 신종 금융사기, 보안카드 전체 몰라도 돈 빼가2013.07.11
- 추방된 유명 은행털이 해커, 30년형 예상2013.07.11
금융권 백업센터는 제3센터까지로 확대한다. 금융위는 금융권 공동의 백업전용센터를 구축할 계획이다. 은행권이 먼저 공동으로 TF를 구성해 우선추진하고 단계적으로 보험, 증권등으로 확대할 예정이다. 제3센터 구축은 내년 이후 추진한다.
보안인력 사기진작 방안도 마련됐다. 금융위는 최고경영책임자(CEO) 책임 아래 보안인력 사기진작 방안을 마련해 시행토록 권고했다. 이외에도 금융보안연구원에 ‘금융보안교육센터’를 운영하고 전문가 과정을 확대하는 한편 정보보호 석사과정을 개설한 대학원, 금융회사간의 협력체계 구축도 유도할 방침이다.
