한은, 해킹공격 대응 돕는 '사이버복원력 평가지침서' 발간
등록 2018.01.23 12:00:00
【서울=뉴시스】
【서울=뉴시스】위용성 기자 = 한국은행은 23일 국내외 해킹 등 사이버공격으로부터 핵심업무를 신속하게 복구하도록 돕는 '사이버복원력 평가지침서'를 발간했다고 밝혔다.
사이버복원력(Cyber resilience)는 사이버보안(Cyber security)을 확장한 개념이다. 최근 국내외적으로 해킹과 악성코드 배포 등이 빈번하게 발생하면서 금융권에서도 관심이 커지고 있다.
이번 지침서에는 우리나라 금융시장인프라(FMI, Financial Market Infrastructures) 운영기관이 사이버리스크 대응체계를 자가 진단하는 59개 질문항목으로 구성됐다.
질문항목은 국제기준에서 제시하는 원칙을 기반으로 국내상황에 맞게 만들었다. 관련 국내 법규 등도 수록됐다.
지침서의 정확성을 제고하기 위해 정보보안체계 평가 및 해킹대응 관련 전문기관인 금융보안원(FSI)과 인터넷진흥원(KISA)에 자문을 받았다.
지침서에서는 국내 주요업무 복구목표시간(RTO, Recovery time objective)을 기존보다 1시간 줄인 2시간으로 권고했다. 현재 전자금융감독규정에서는 주요 핵심업무를 사고 발생 후 3시간 이내로 복구하도록 규정하고 있다.
상호 연결된 에코시스템(참가기관·결제은행·연계 서비스제공자·IT기기 및 유지보수업자 등 FMI와 연계된 집단) 평가도 추가됐다. 상호 의존성에 따른 사이버리스크를 식별하고 사이버사고 발생시 효율적인 의사소통 및 정보공유를 통해 신속히 대응할 수 있는지를 평가 요소에 더했다.
한은은 FMI의 중요지급결제시스템 평가시 이같은 지침서를 활용해 보다 체계적이고 객관적인 평가가 가능할 것으로 보고 있다.
또 FMI 운영기관 및 참가기관에 지침서를 배포해 해당 기관들의 자체적인 리스크관리 수준 강화를 유도할 수 있을 것으로 기대하고 있다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
