 |
| ▲ 김철웅 금융보안원장이 5일 서울 영등포구 금융투자협회에서 열린 '금융보안 현안 세미나'에서 인사말을 하는 모습. 사진=금융보안원 |
[CWN 김보람 기자] 금융보안원은 5일 서울 영등포구 금융투자협회에서 '한국 금융보안의 현주소와 나아갈 방향'이라는 주제로 세미나를 개최했다.
이번 세미나는 지난달 19일 발생한 크라우드 스트라이크(CrowdStrike)발 MS 오류 등 '글로벌 사이버 정전' 사고 경과와 금융권에 미친 영향을 분석하고, 향후 유사한 사고 예방을 위한 전문가 의견을 나누기 위해 마련됐다.
김철웅 금융보안원장은 "글로벌 사이버 정전 사태는 단일 SW 결함이 전체 산업 생태계에 중대한 영향을 미칠 수 있음을 보여줬다"며 "특히 금융 분야는 디지털 사고가 국민들의 금융 생활에 직접 영향을 미칠 수 있기에 철저히 대비해야 한다"고 강조했다.
이어 임구락 금융보안원 사이버대응본부장이 '사태 발생 경위와 국내 금융권 영향'에 대해 주제 발표했다.
임구락 본부장은 "MS 오류와 같은 사이버 재난은 향후에도 충분히 발생할 여지가 있다"며 "SW 개발사와 금융사 측면에서 보안 SW 안정성 검증 절차 등을 논의해 볼 필요가 있다"고 말했다.
이어진 패널토론에서 윤명근 국민대학교 교수는 이번 사태를 보안솔루션 패치 검증 미흡으로 인한 SW 공급망 문제로 평가하면서 "일부 제기된 클라우드와 망분리 이슈보다는 SW 배포 안정성에 대해 검증·대응해야 하는 SW 공급망 보안 체계 문제로 사태를 바라볼 필요가 있다"고 설명했다.
이성권 엔키화이트햇 대표 역시 "우리나라 특수한 망분리 환경이 이번 사태 피해를 일부 줄이는데 역할 했을 수 있지만 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다"며 "문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다"고 평가했다.
이재용 KB국민은행 최고정보보호책임자(CISO)는 사고 발생 시 대응책으로 SW 장애를 인지하는 즉시 업데이트를 중단하고 신속한 롤백을 통해 서비스 안전성을 확보해야 한다고 지적했다.
또한 향후 유사한 사고를 예방하기 위해 상시 재해복구 훈련으로 사이버 레질리언스(회복 탄력성)를 강화해야 한다고 제언했다.
지정호 토스증권 CISO는 각 기업이 자사 환경에 맞는 안전한 SW 배포 전략을 수립해 운영하는 것이 중요하다고 말했다.
그는 "대표적인 방법이 점진적 SW 배포"라며 "업무와 비즈니스 영향도를 고려해 배포 순서를 결정해야 한다"라고 강조했다.
이와 함께 기업 환경에 맞는 신속한 복구 전략을 체계적으로 갖추고 장애시 복구가 정상적으로 진행될 수 있도록 훈련을 통해 지속적으로 검증해야 한다고 제언했다.
금융보안원은 오늘 세미나에서 논의된 내용을 바탕으로 향후 유사한 사태가 발생하지 않도록 SW 공급망 보안 체계를 위해 금융당국과 금융권 SW 공급망 보안 체크리스트 마련 등 근본적인 대응 방안을 모색하겠다고 밝혔다.
CWN 김보람 기자
qhfka7187@cwn.kr
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
