[보도자료] 금융권 침해사고가 재발하지 않도록 철저히 대비하고 점검하겠습니다

다음은 대한민국 정부 부처에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

[보도자료] 금융권 침해사고 재발 방지를 위한 철저한 대비 및 점검 계획 요약

1. 핵심 요약

금융위원회는 2025년 7월 14일 발생한 SGI서울보증 랜섬웨어 사고를 계기로, 7월 30일 금융권 및 금융 공공기관의 침해사고 대비태세 점검회의를 개최하고 금융권 보안 강화를 위한 전방위적 후속조치를 발표했습니다. 이 조치에는 7월부터 8월까지 전 금융권 자체점검, 9월부터 금융감독원의 중점 테마검사 및 블라인드 모의해킹 실시, 그리고 보안사고 발생 시 징벌적 과징금 부과 등 제도개선 방안 마련이 포함됩니다. 이는 대담하고 치밀해진 최신 해킹 추세에 대응하여 금융 시스템의 안정성을 확보하고 소비자 피해를 최소화하기 위함입니다.

2. 주요 내용

• SGI서울보증 랜섬웨어 침해사고 경과 및 대응:
  2025년 7월 14일 SGI서울보증에서 랜섬웨어 침해사고가 발생했으며, 금융보안원의 신속한 복호화 지원에 힘입어 7월 21일 서버 복구가 완료되어 대고객 업무가 완전 정상화되었습니다. SGI는 현재 사고 원인에 대한 정밀 조사를 진행 중이며, 외부 접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 시행하고 있습니다. 또한, '선대출 후보증' 및 피해신고센터 운영을 통해 소비자 피해를 최소화하고 보상 절차를 진행 중이며, 향후 관련 매뉴얼을 고도화하여 유사 사고 발생 시 보다 신속히 대응할 것을 약속했습니다.

• 금융위원회 디지털금융정책관의 강조 사항:
  금융위원회 디지털금융정책관은 최근 IT 기술 발전에 따른 해킹 수법의 대담화 및 치밀화를 지적하며, SGI서울보증 사례와 같이 금융회사에서의 작은 보안 실수도 큰 소비자 불편과 금융 신뢰성 저하로 이어질 수 있음을 강조했습니다. 이에 금융권 관계자들에게 높은 경각심을 가지고 과하다 싶을 정도로 빈틈없이 점검하고 보완할 것을 당부하며, 더 이상의 유사 침해사고 재발 방지를 위한 강력한 대비를 촉구했습니다.

• 금융감독원의 보안 강화 유의사항 전파 및 현장 점검 계획:
  금융감독원은 2025년 2분기부터 외부 접속 인프라의 보안 취약점을 악용한 침해사고가 증가하고 있음을 언급하며, 그간 전 금융권에 보안 강화 유의사항을 전파하는 등 예방 노력을 기울여왔다고 밝혔습니다. SGI 사고 이후에도 두 차례 긴급 유의사항을 전파했으며, 향후 전 금융권을 대상으로 자체점검을 실시하고 그 결과를 바탕으로 현장점검 및 검사를 실시하여 유사 사고 재발 방지에 만전을 기할 계획입니다.

• 금융보안원의 백업 및 복구 정책 중요성 강조:
  금융보안원은 SGI 사고 조사 및 분석 과정에서 랜섬웨어 복호화 성공이 매우 드문 경우임을 강조하며, 실효성 있는 백업 및 복구 정책 마련의 중요성을 역설했습니다. 또한, VPN(가상 사설망) 등 외부에서 접근 가능한 시스템의 취약점을 주기적으로 점검하고 제거하며, 불필요한 네트워크 서비스 포트(데이터 통신 통로)는 원천 차단할 것을 금융권 관계자들에게 강력히 당부했습니다.

• 전 금융권 대상 침해사고 대비태세 자체점검 실시:
  정부 차원의 후속조치로, 금융위원회와 금융감독원은 전자금융서비스를 제공하는 모든 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 자체점검을 실시할 예정입니다. 7월 중 자체점검표를 배포하고 8월까지 각 기관이 점검 및 보완을 완료하도록 조치하며, 취합된 점검 결과를 분석하여 필요한 보안 강화 조치를 안내하고 지원할 계획입니다.

• 중점 테마검사 및 블라인드 모의해킹 실시:
  금융감독원은 자체점검 결과를 참고하여 9월부터 금융회사를 직접 점검할 예정이며, 특히 랜섬웨어 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 확인할 것입니다. 또한, 금융감독원과 금융보안원은 9월부터 전 금융권을 대상으로 해킹 시도 일시 및 대상 금융회사를 사전에 알리지 않는 '블라인드 모의해킹'을 합동으로 실시하여 각 금융회사의 실제 방어체계 작동 여부와 보완점을 확인하고 보안 수준 강화를 지원할 예정입니다.

• 보안 강화를 위한 제도개선 방안 마련:
  단기 보안 확보 조치와 병행하여, 금융회사가 보안 역량을 강화하고 침해사고 대비태세를 구축할 수 있는 제도적 개선 방안도 검토됩니다. 주요 내용으로는 보안체계 미흡으로 중대한 사고 발생 시 징벌적 과징금 부과, CISO(정보보호 최고책임자)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한 강화, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'의 조속한 구축 등이 포함됩니다. 더불어 소비자 피해 방지를 위해 사고 발생 시 투명한 정보 공개, 금융회사별 보안 수준 공시 강화, 전산사고 시 신속한 우회 서비스 및 소비자 피해 보상 매뉴얼 마련 등도 추진됩니다.

3. 배경 및 목적

이번 보도자료는 2025년 7월 14일 SGI서울보증에서 발생한 랜섬웨어 침해사고를 직접적인 계기로 하여, 금융권 전반의 사이버 보안 대비태세를 점검하고 강화하기 위해 마련되었습니다. 최근 IT 기술의 급속한 발전과 함께 해킹 수법이 더욱 대담하고 치밀해지면서 대형 IT 기업뿐만 아니라 금융회사에까지 침해사고가 빈번하게 발생하고 있는 상황입니다. 이러한 사고는 단순한 전산 장애를 넘어 소비자에게 막대한 불편을 초래하고, 궁극적으로는 금융 시스템 전반의 신뢰성을 심각하게 훼손할 수 있습니다.

따라서 금융위원회는 더 이상 유사한 침해사고가 재발하지 않도록 금융권 전체의 높은 경각심과 철저한 대비가 필요하다는 인식하에 이번 회의를 개최하고 후속조치를 발표하게 되었습니다. 궁극적인 목적은 금융 시스템의 안정성을 확보하고, 금융 서비스 이용자인 소비자를 사이버 위협으로부터 안전하게 보호하며, 금융 신뢰를 공고히 하는 것입니다.

4. 세부 추진 내용

금융권의 사이버 보안 강화를 위한 세부 추진 내용은 단기적 조치와 제도적 개선 방안으로 나뉩니다. 단기적으로는 우선 전자금융서비스를 제공하는 모든 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비태세에 대한 '자체점검'이 실시됩니다. 7월 중 자체점검표가 배포되어 8월까지 각 기관이 점검 및 보완을 완료해야 하며, 금융당국은 이 결과를 취합·분석하여 필요한 보안 강화 조치를 안내하고 지원할 예정입니다. 이어서 금융감독원은 자체점검 결과를 바탕으로 9월부터 금융회사를 직접 '현장점검'할 계획이며, 특히 랜섬웨어 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 확인할 것입니다. 또한, 금융감독원과 금융보안원은 9월부터 전 금융권을 대상으로 해킹 시도 일시 및 대상 금융회사를 사전에 알리지 않는 '블라인드 모의해킹'을 합동으로 실시하여, 불시에 공격을 시도함으로써 각 금융회사의 실제 방어체계 작동 여부와 보완점을 파악하고 보안 수준 강화를 지원할 예정입니다.

이러한 단기 조치와 병행하여, 금융회사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있는 '제도적 개선 방안'도 검토됩니다. 주요 내용으로는 보안체계 미흡으로 중대한 보안사고 발생 시 '징벌적 과징금 부과'를 도입하고, CISO(Chief Information Security Officer, 정보보호 최고책임자)가 주도적으로 보안 강화를 할 수 있도록 'CISO의 권한을 강화'하는 방안이 포함됩니다. 또한, 금융권 침해 위협정보를 체계적으로 관리하고 전파하는 '통합관제시스템'의 조속한 구축을 추진합니다. 아울러 소비자 피해 방지를 위해 보안사고 발생 시 사고 시점, 내용, 소비자 유의사항 등을 외부에 '투명하게 공개'하도록 의무화하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 '공시를 강화'하며, 금융회사가 전산사고로 업무 중단 시 신속한 우회 서비스 제공과 소비자 피해 보상이 이루어지도록 '금융회사별 대응 매뉴얼'을 갖추도록 할 계획입니다.

5. 기대 효과

이러한 포괄적인 조치들이 성공적으로 추진될 경우, 금융권 전반의 사이버 보안 역량이 크게 강화되어 침해사고 발생 위험이 현저히 줄어들 것으로 기대됩니다. 금융회사들은 자체적인 보안 시스템을 고도화하고, 외부 위협에 대한 방어 및 복구 체계를 더욱 견고히 구축하게 될 것입니다. 이는 궁극적으로 금융 시스템의 안정성과 회복탄력성(Resilience, 외부 충격에도 시스템이 본래 기능을 유지하고 빠르게 회복하는 능력)을 높여 어떠한 사이버 공격에도 흔들림 없는 금융 환경을 조성하는 데 기여할 것입니다. 또한, 사고 발생 시 신속하고 투명한 정보 공개 및 피해 보상 체계 마련을 통해 소비자의 불안감을 해소하고, 금융 서비스 이용에 대한 신뢰를 더욱 공고히 할 수 있을 것입니다. 결과적으로 모든 금융 서비스 이용자(수혜 대상)와 금융기관이 더욱 안전하고 신뢰할 수 있는 디지털 금융 환경을 누리게 될 것입니다.

6. 향후 계획

금융당국은 이번에 발표된 단기 및 중장기 후속조치들을 차질 없이 이행하는 데 집중할 계획입니다. 특히, 자체점검, 현장점검, 블라인드 모의해킹 등 단기 조치들을 통해 금융권의 현재 보안 수준을 면밀히 파악하고 즉각적인 개선을 유도할 것입니다. 동시에 징벌적 과징금, CISO 권한 강화, 통합관제시스템 구축 등 제도적 개선 방안 마련을 위한 논의를 지속적으로 추진하여 법규 정비 및 시스템 구축을 가속화할 예정입니다. 향후에도 금융당국은 급변하는 사이버 위협 환경에 선제적으로 대응하기 위해 금융권과의 긴밀한 협력을 유지하고, 최신 해킹 트렌드를 분석하여 필요한 추가적인 보안 강화 대책을 지속적으로 강구해 나갈 것입니다. 이는 금융 시스템의 지속적인 안정성과 소비자 보호를 위한 끊임없는 노력의 일환으로 진행될 것입니다.