금융당국이 최근 금융권을 겨냥한 랜섬웨어 공격이 계속되자, 사이버 보안 취약 장비를 통한 공격 경로에 주목하고 대응책을 마련하고 나섰다. 외부 접속용 장비의 보안 강화와 대체 시스템 구축이 시급하다는 판단이다.
금융감독원은 2025년 8월 21일 '금융IT리스크 대응 대책회의'를 개최하고, 최근 발생한 해킹 및 전산사고 사례들을 금융회사들과 공유했다. 금감원은 이번 회의에서 외부 접속 인프라, 특히 오래된 장비나 인터넷에 직접 연결된 장비의 보안 취약점이 해커들에게 주요 공격 통로로 작용하고 있다고 설명했다. 최근 몇 주간 발생한 SGI서울보증과 웰컴금융그룹의 랜섬웨어 피해 사례도 이러한 문제의 심각성을 부각시켰다.
전자금융법상 전자금융 서비스를 제공하는 458개 금융업체가 이번 회의의 점검 및 권고 대상에 포함됐다. 금감원은 이들 기관에 대해 네트워크 접근권한 관리와 시스템 제한 강화를 권고했으며, 정기적인 데이터 백업과 복구체계 점검도 병행할 것을 당부했다. 최신 보안장비로의 교체와 보안 패치 적용이 지연되는 노후 장비의 점검도 중요 과제로 제시됐다.
특히 최근 금융권에서 확산되고 있는 클라우드 서비스에 대해서도 관리감독을 강화해야 한다는 지적이 나왔다. 클라우드 서비스제공자(CSP)와 함께, 이를 운영·모니터링하는 관리전문업체(MSP)에 대한 통제 역시 중요한 보안 요소로 지목됐다. 금감원은 제3자 기반 서비스가 확대되는 환경에서는 다양한 경로를 통한 침해 가능성을 항상 경계해야 한다고 강조했다.
당국은 올해 하반기부터 금융회사들의 랜섬웨어 대응 역량과 전산사고 발생 시 복구체계 실태를 집중적으로 점검할 계획이다. 이를 통해 금융권의 IT보안 수준을 끌어올리고, 고객 데이터 보호와 시스템 신뢰도 제고에 속도를 내겠다는 방침이다.
이 같은 일련의 조치는 국내 금융산업이 디지털 중심으로 빠르게 전환되고 있는 가운데, 보안 리스크도 함께 증대되고 있다는 현실을 반영한다. 향후 전자금융 거래 환경이 더욱 복잡해질수록, 금융당국의 역할과 민간 기업의 자율적인 보안 강화 노력이 동시에 요구될 가능성이 크다.