금감원, 해킹사고 실시간 공유망 연내 마련
- 금융권 정보보안 담당자 비상연락망과 실시간 연락체계 계획
- 해킹 등 외부 공격 ‘침해 사고’ 전용 즉시 보고 라인 신설
- 금융사, 해킹 피해 제때 보고하지 않아 피해 확산 시 제재와 문책 대상
금융감독원이 금융권 해킹 사고를 즉각 전파하는 실시간 공유망을 연내 새로 마련한다. 해킹 등 침해사고가 발생하면 카카오톡을 활용해 전 금융사의 보안 책임자들에게 곧바로 피해 상황과 대응 지침을 알리고, 개별 금융사 역시 발생 사실을 즉시 금감원에 보고해야 한다.
금감원은 이번 체계 구축을 통해 금융사 보고 책임을 강화하고, 사고 확대를 사전에 막는다는 방침이다.
“침해 사고 즉각 보고” 새 시스템 마련
18일 금융당국에 따르면 금감원은 오는 12월 말까지 금융권 정보보안 담당자들의 비상연락망과 실시간 연락체계를 갖출 계획이다. 연락망은 수시로 업데이트되며, 기존 전자금융 장애 보고 체계와는 별도로 해킹 등 외부 공격에 따른 ‘침해 사고’ 전용 즉시 보고 라인이 신설된다.
이전까지는 내부 시스템 장애 사고만 3시간 내 보고 의무가 있었으나 외부 해킹·침해 사고에 대한 즉각 보고 체계는 처음 마련되는 것이다.
보고 지연 시 문책·제재 가능
앞으로 금융사가 해킹 피해 사실을 금감원에 제때 보고하지 않아 피해가 확산될 경우, 당국의 제재와 문책 대상이 될 전망이다.
금감원은 특히 한 금융사에서 발견된 악성코드가 신속히 공유되지 않아 다른 금융사로 퍼지는 상황을 차단하기 위해 이번 제도를 도입했다.
금감원 관계자는 “일선 보안 담당자에게 전화로 연락이 닿지 않아 초기 대응이 늦는 경우가 있었다”며 “카카오톡 등 실시간 채널을 통해 공지하고 보고 받으면 피해 확산을 사전에 예방할 수 있을 것”이라고 설명했다.
SKT·예스24 해킹 여파…금보원과 공조
이번 조치는 올해 발생한 SK텔레콤 대규모 해킹 사태와 예스24, SGI서울보증, 웰컴금융그룹 자회사 랜섬웨어 반복 피해 사건 등이 계기가 됐다.
금감원은 지난 5월 SKT 사고 직후 금융보안원과 업무협약(MOU)을 체결하고, 악성코드 확산 등 금융권 위협 징후를 실시간 공유하는 체계를 준비해왔다.
금보원은 특정 금융사의 피해 발생 전이라도 위험 수준이 높을 경우, 금감원을 통해 금융사 보안 담당자들에게 사전 경고 메시지를 보내는 역할을 맡는다.
Related Materials
- UK to lead crackdown on cyber criminals with ransomware measures - GOV.UK, 2025년
- Ransomware - United States Department of State, 2025년
- Gunra Ransomware’s Double‑Extortion Playbook and Global Impact - GBHackers, 2025년
- Gunra Ransomware Detection: New Threat Targets Various Sectors - SOC Prime, 2025년
CheifEditor
CheifEditor
CheifEditor
