|
|
 종합뉴스 > 금융 |
|
| 금융보안원, "MS 사태는 안전하지 않은 SW 배포 절차가 원인“ |
금융보안원은 5일 서울 여의도 금융투자협회에서 개최된 ‘금융권 현안 세미나’에서 MS 오류 등 글로벌 사이버 정전 사태의 사고 경과를 분석하고, 유사 사고를 예방하기 위해 전문가 의견을 청취하는 토론이 진행됐다고 밝혔다.
이날 세미나는 ‘한국 금융보안의 현주솨 나아갈 방향’이란 주제에 대해 금융업계, 보안업계, 학계 등 담당자 100여명이 참석한 가운데 사이버 정전 사태와 관련한 금융보안 문제점들이 다양한 관점에서 논의됐다.
임구락 금융보안원 사이버대응본부장은 이날 ‘사태 발생 경위와 국내 금융권 영향’에 관한 주제의 발표에서 “MS 오류와 같은 사이버 재난은 향후에도 충분히 발생할 여지가 있다”면서 “SW 개발사와 금융회사 측면에서 보안 SW의 안정성 검증 절차 등을 논의해 볼 필요가 있다”고 말했다.
이어진 패널토론에서 윤명근 국민대학교 교수는 이번 사태를 보안솔루션 패치 검증 미흡으로 인한 SW 공급망 문제로 평가하면서 “일부 제기된 클라우드 및 망분리 이슈보다는 SW 배포의 안정성에 대해 검증·대응해야 하는 SW 공급망 보안체계의 문제로 사태를 바라볼 필요가 있다”고 말했다.
이성권 엔키화이트햇 대표 역시 “우리나라의 특수한 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다”면서 “문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다”고 평가했다.
이재용 KB국민은행 CISO는 “사고 발생 때 대응책으로 SW 장애를 인지하는 즉시 업데이트를 중단하고 신속한 롤백을 통해 서비스 안전성을 확보해야 한다”면서 “향후 유사한 사고를 예방하기 위해 상시 재해복구 훈련으로 사이버 레질리언스(회복 탄력성)를 강화해야 한다”고 제언했다.
지정호 토스증권 CISO는 각 기업이 자사 환경에 맞는 안전한 SW 배포 전략을 수립해 운영하는 것이 중요하다고 말했다. 그는 그러면서 “대표적인 방법이 점진적 SW 배포”이라며 “업무와 비즈니스 영향도를 고려해 배포 순서를 결정해야 한다”고 말했다. 이어 “이와 함께 기업의 환경에 맞는 신속한 복구전략을 체계적으로 갖추고, 장애 시 복구가 정상적으로 진행될 수 있도록 훈련을 통해 지속적으로 검증해야 한다”고 제언했다.
김철웅 금융보안원 원장은 “이번 글로벌 사이버 정전 사태는 단일 SW의 결함이 전체 산업 생태계에 중대한 영향을 미칠 수 있음을 보여줬다”며 “특히, 금융 분야는 디지털 사고가 국민들의 금융 생활에 직접 영향을 미칠 수 있기에 철저히 대비해야 한다”고 밀했다.
[한국보험신문=박상섭 기자]
|
박상섭 bbakddol@insnews.co.kr
[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]
2024-08-05 16:59:16 입력.
|
|
|
|
|
