우리 금융회사 사이버 대응 점수는?

한은, 사이버 대응체계 자가 진단 지침서 발간

[자료= 한국은행 제공]

한국은행은 금융시장인프라 운영기관이 사이버리스크 대응체계를 스스로 진단할 수 있는 '사이버복원력 평가지침서'를 발간했다고 23일 전했다. 

사이버복원력은 지능적으로 발전하고 있는 사이버공격으로부터 핵심업무를 신속하게 복구해 업무를 재개할 수 있도록 하는 능력을 뜻한다. 국내외적으로 해킹·악성코드 배포가 빈번하게 발생하면서 금융권에서도 사이버보안을 확장한 개념인 사이버복원력에 대한 관심이 커지고 있다.

사이버복원력 평가지침서는 59개 질문항목으로 구성됐다. 국제기준에서 제시하는 원칙별로 세부평가항목과 국내 관련 법규 등이 수록돼 있다. 평가등급은 ▲충족 ▲대체로 충족 ▲일부 충족 ▲미충족 4단계로 구분된다. 국내 법규와 정보보호 관리체계(ISMS) 인증기준 등을 참조할 수 있도록 관련 내용도 함께 담았다.

국내 사이버리스크 대응체계에서는 주요 업무 복구목표시간을 3시간으로 규정하고 있다. 하지만 한은의 평가지침서에서는 국제기준에 맞춰 2시간으로 권고한다. 이와 더불어 금융시장인프라가 상호 연결된 참가자간에 리스크를 식별하고, 사고 발생 시 효율적인 정보공유를 통해 신속히 대응할 수 있는지를 평가 요소로 추가했다.

한은은 평가지침서를 금융시장인프라 운영기관과 참가자에게 배포해 자가진단을 통해 사이버리스크 대응체계 수준을 강화하는 데 활용토록 할 예정이다.