금융보안원(원장 허창언)은 금융회사의 침해사고 준비도(Readiness) 구축을 지원하기 위해 ‘금융회사 침해사고 준비도 가이드’를 발간하고, 금융회사를 대상으로 설명회를 개최할 예정이라고 21일 밝혔다.
침해사고 준비도는 침해사고가 발생할 경우 신속한 사고조사 등을 위해 사전에 갖춰야 하는 절차 및 인력 등을 준비하는 일련의 과정을 정리한 것이다.
이번 가이드는 금융회사가 사이버공격에 대비한 침해사고 대응 업무를 수행함에 있어 실무적으로 적용할 수 있도록 한 것으로, 디지털 증거 및 디지털 포렌식의 유형을 소개하고, 금융회사에서 침해사고 준비도 구축을 위해 고려해야할 법적·기술적·인적 요구사항을 안내했다.
또한 금융회사가 실제 침해사고 준비도 적용에 참조할 수 있도록 침해사고 및 디지털 증거 사례, 침해사고 준비도에 따른 IT인프라 및 프로세스 구축 요건 등을 포함하는 ‘금융회사 침해사고 준비도 참조 모델’도 제시했다.
금융회사가 자체적으로 침해사고 준비도 항목을 점검하고 적용 수준을 확인할 수 있는 체크리스트를 함께 제공하여 침해사고 준비도 구축 및 지속적인 수준 관리를 하고자 하는 금융회사에게 실질적인 활용이 가능하도록 했다.
이 가이드는 금융회사가 사고원인 조사에 소요되는 시간과 비용 절감은 물론 침해사고에 따른 업무중단을 최소화하기 위한 사전 준비 및 대응 절차를 마련하는 데 도움이 될 것으로 기대된다.
허창언 금융보안원장은 “금번 금융회사 침해사고 준비도 가이드 발간을 계기로 금융권의 침해사고 대응 역량이 한층 더 높아 질 것으로 기대하며, 앞으로도 금융권 자율보안 체계를 지원하기 위해서 정보보호 선진기법을 계속 도입하겠다”고 밝혔다.
