금융위원회와 금융결제원이 오는 18일 오픈뱅킹 전면 실시에 앞서 IT리스크로 인한 자료 유출, 전산 장애 등 금융사고에 대비한 IT리스크 합동 훈련을 실시한다고 밝혔다.
13일 금융위는 이날 오후 4시부터 5시 30분까지 서울 역삼 금융결제원에서 합동 훈련을 실시하며 금융위와 금융결제원·금융감독원·금융보안원·신용정보원·기업은행·비바리퍼블리카·카카오페이 등이 참여한다고 밝혔다.
이번 합동 훈련에는 디도스 공격이나 악성코드 유포, 전산장애 등 각종 발생 가능한 사고 시나리오를 구성하고, 오픈뱅킹 참가 기업들의 대응 체계를 점검하기 위해 이뤄졌다. 또 오픈뱅킹과 관련한 보안성 확보 조치가 제대로 이행됐는 지도 점검한다.
피싱 및 해킹, 애플리케이션(앱) 해킹 등으로 정보 탈취가 이뤄지는 지 이용기관 자체 보안시스템으로 탐지와 차단이 가능한지에 대해 모니터링한다.
또 애플리케이션 프로그래밍 인터페이스(API)의 데이터의 위·변조 공격으로 부정거래가 이뤄질 수 있다는 점 등을 감안해 피해시스템 로그 분석 및 디지털 포렌식 분석이 이뤄지는지도 자체 점검한다.
물리적 망분리나 이상거래탐지 및 탐지 결과 공유와 같은 예방책도 종합적으로 검토되며, 이를 통해 보안과 취약점 분석 평가도 도출한다는 계획이다.
금융위는 "관계 기관, 전문가 등이 참여한 훈련 회의를 통하여 대응방안을 밀도있게 점검하는 형식으로 진행할 것"이라며 "이번 훈련을 통해 오픈뱅킹 업무와 관련한 사고에 대비해 전체 참여 기관 간 상황 전파 및 예방, 대응, 복구 체계를 마련할 것"이라고 설명했다.
관련기사
- "전 연령 쓰는 '스타뱅킹', 2021년까지 재건축마친다"2019.12.13
- "오픈뱅킹은 획기적…'그림자 규제' 걷어야 핀테크 성장"2019.12.13
- 오는 18일 오픈뱅킹에 88개 핀테크 합류 예정2019.12.13
- "오픈뱅킹, 대출까지로도 확장…킬러 콘텐츠 선보인다"2019.12.13
보안 우려를 털어내기 위해 2020년부터는 오픈뱅킹 보안 관리를 강화한다. 금융위 측은 "기존 오픈 플랫폼(금융결제원) 이용 기관과 전자금융업자에 대해서도 추가 보안 점검을 실시하고 보안 점검 미이행 시 오픈뱅킹 서비스 이용이 제한될 수 있다"고 강조했다. 현행에 따르면 오픈 플랫폼 이용 기관은 2020년까지 보안 점검이 유예됐지만 내년 1분기까지 보안 점검을 필수적으로 해야한다. 전자금융거래법 상 전자금융업자도 내년 2분기까지 보안 점검 기관을 거쳐 자체 점검 결과에 대한 확인을 받아야 한다.
금융위는 보안 점검 강화에 따라 핀테크 업계의 금융 애로를 해소하기 위해 지난 10월부터 혁신 금융서비스(금융 규제 샌드박스)에 지정되는 등 핀테크 기업에 대해 보안 점검 예산 추진을 지원했다고 부연했다. 또 오픈뱅킹 이용 기관들은 보증 보험에 가입해 부정 사용 등 금융 사고 시 신속한 소비자 피해 보상 체계도 구축했다고 전했다.
