• 전자금융감독규정 “보안규제 우수사례”

[헤럴드경제=박자연 기자]국제 신용평가사 무디스(Moodys)가 금융기관에 대한 사이버 공격에 대비하는 우수 사례로 한국을 꼽았다.

무디스는 21일(현지시각) 발간한 보고서에서 소매 및 상업은행을 향한 사이버 공격 위험이 증가하고 있다고 밝혔다. 기관이 사이버 공격을 당했을 때 일시적으로 발생할 수 있는 손실 이외에 계량할 수 없는 ‘신용’에도 사이버 공격이 영향을 미친다는 게 무디스의 진단이다.

무디스가 자체적으로 만든 ‘부문별 사이버 위험 체계’에 따르면 은행을 비롯해 시장 기반시설 공급자, 보안업체, 건강 보험회사 등이 사이버 공격에 취약성이 높았다. 이중 보험회사를 제외한 3곳은 사이버 공격에 따른 충격도 가장 큰 것으로 나타났다.

무디스는 글로벌화된 환경에서 주로 은행 간 지급 네트워크 사이 약한 고리나 벤더사 등을 통해 공격이 이뤄진다고 분석했다. 실제로 올해 벌어진 은행 대상 사이버 공격 중 상당수가 스위프트(SWIFT·국제 은행 간 금융통신망)을 이용했다.

무디스는 사이버 공격 위험을 완화할 방법으로 ‘규제’를 강조하면서 대표적인 사례로 한국의 전자금융감독규정을 거론했다. 이 규정은 전자금융업의 영위와 감독에 대한 규제로 2011년부터 시행되고 있다.

보고서는 “한국은 금융 기관 IT 예산의 7% 이상을 사이버 보안에 할당하고, 5% 이상의 직원을 IT에 배치해야 하며, 이 중 5%는 사이버 보안 관련 직원이어야 한다”고 소개했다.

무디스는 “은행의 경우 사이버 공격이 시스템 안정성에 끼치게 되는 끔찍한 결과들을 인식하게 되면서 규제 수요가 늘어날 것”이라며 “은행을 향한 사이버 공격 성공 여부, 심각성, 지속 시간에 따라 은행에 대한 운영, 법률 및 규제 비용이 높아질 것”이라고 내다봤다.

nature68@heraldcorp.com