전산시스템 파괴에 대비해 금융자료를 백업하는 벙커가 구축된다. 해킹등 전산사고가 발생할 경우 이를 총지휘하는 컨트롤타워도 설치된다. 또 업무용과 인터넷용 전산망 분리가 의무화되고, 정보보호최고책임자(CISO)의 독립성이 강화된다.

금융위원회는 11일 이 같은 내용을 골자로 한 '금융전산 보안 강화 종합대책'을 발표했다. 지난 3월 20일 발생한 농협과 신한은행 등의 전산마비 사고에 따른 후속조치다.

우선 사이버공격 등에 대비해 금융권 공동으로 백업전용센터를 구축하는 방안이 추진된다. 개별 금융기관별로 운용중인 백업센터는 테러나 지진, 사이버공격 등에 노출될 경우 중요 금융정보가 영구 손실될 우려가 있기 때문이다.

이에 따라 금융위는 미국과 이스라엘 등의 모델을 본따 금융권 공동 백업전용센터를 지하벙커 형태로 구축키로 했다. 은행권이 우선 추진한 뒤 다른 업종으로도 확대할 방침이다.

금융위가 수장을 맡는 '금융전산 보안 협의회'도 설치키로 했다. 금융결제원, 코스콤, 금융보안연구원 등에서 나눠맡고 있는 사고원인조사와 분석을 총지휘하는 컨트롤타워 역할을 하게 된다.

금융사 전산망은 내부용인 업무망과 외부용인 인터넷망을 분리시키로 했다. 금융회사의 전산센터는 오는 2014년말까지 의무적으로 업무용 PC와 인터넷용 PC를 별도로 사용하는 '물리적 망분리'를 완료해야 한다. 총자산 2조원, 임직원수 300명 이상인 금융회사(84개)는 본점과 영업점도 단계적으로 망분리를 추진해야 한다.

또 총자산 10조원, 종업원 수 1500명 이상인 금융회사는 CISO를 반드시 별도로 임명해야 한다. 최고정보책임자(CIO)가 CISO를 겸직하는 현재의 방식은 업무상 경계가 모호한 데다 보안보다 효율성이 우선할 가능성이 크다는 이유에서다.

CISO는 최소한의 임기를 보장받고 부당한 인사상 불이익을 면할 권리를 갖게 된다. 또 전산인력에 대한 면책근거를 마련하고 회사별로 사기진작 방안을 마련해 시행토록 했다.

이 밖에도 부정사용이 의심되는 거래를 실시간으로 분석, 탐지하는 카드사들의 이상거래탐지시스템을 은행, 증권 등으로 확대 구축하고, 전산사고에 대한 CEO(최고경영자)의 책임을 명확히 하기로 했다. 또 전산사고 발생시 홈페이지에 이를 공시하는 방안 등도 추진된다.

금융위는 CISO 임기제 도입, 금융ISAC 연계 의무화 등 전자금융거래법 개정 사항은 오는 2014년에 추진하고, CISO 전임제, CISO 자격요건 완화 등의 시행령과 전산센터 망분리, 시스템 접근통제 강화 등의 감독규정 개정 사항은 올해말까지 개정하기로 했다.

또 망분리, 금융IT 보안수준 진단 등의 IT보안업무 관련 가이드라인 마련은 올해 하반기 중 진행하며, 제3센터 구축, 본?ㅏ돗泰?망분리는 2014년 이후 추진할 예정이다.