한국은행 , 해킹공격 대응 돕는 '사이버복원력 평가지침서' 발간

 

l '사이버복원력 평가지침서' 발간

해킹을 통한 악성코드 피해가 확산되는 가운데 한국은행이 사이버리스크를 줄일 수 있는 지침서를 발간한다. 금융관련 기관들이 스스로 진단할 수 있는 기준이 제시돼 사이버리스크의 대응체계 수준이 강화될 수 있을 것으로 기대된다.

l 사이버복원력이란

핵심업무를 사이버공격으로부터 신속히 복구하며 업무를 재개할 수 있는 능력을 말한다.

l 자기진단 59개항목 + 4단계 평가 등급

한국은행은 지난 23일 우리나라 금융시장인프라(FMI) 운영기관이 사이버 리스크 대응체계를 자가 진단할 수 있도록 국제기준을 기반으로 국내 상황에 맞게 '59개 질문항목'과 '4단계 평가등급' 질문으로 구성된 '사이버복원력평가지침서'를 발간했다. 국제기준을 기반으로 국내상황에 맞게 조정

FMI는 금융시장에서 자금 및 증권의 청산, 결제, 정보저당 들의 기능을 수행하는 인프라를 말한다. 자금결제 스시템, 중앙거래 당사자, 중앙 예탁기관, 증권결제시스템, 거래정보저장소 등이 포함된다.

최근 해킹과 악성코드 배포 등이 빈번해지면서 금융권에서도 사이버 보안을 확장한 개념인 사이버 복원력에 대한 관심이 부각되는 와중이어서 주목된다

한은관계자는 "사이버 리스크 대응을 강화하는데 지침서를 활용하도록 할 예정"이라고 말했다. 평가지첨서는 복구능력을 높이기 위해 사이버사고 발행 후 주요 핵심업무 복구목표 시간을 국제시간준에 맞춰 2시간으로 권고키로 했다. 현재 우리나라 전자 금융감독규정에는 주요 핵심업무를 사이버 사고 발생 후 3시간이내로 복구하도록 규정하고 있다. 사이버사고가 발생할 경우 금융인프라와 연계돼 상호 의존성이 높은 기관들이 효율적인 의사소통과 정보공유를 통해 신속하게 대응할수 있는지를 평가 요소로 추가했다.

 

 

l 앵그리마녀뉴스's

[angry_witch_story/# 피크뱅크!] - AI까지 동원하는 해커, 올해 사이버 위협 '자동화'로 더 은밀해진다.

[angry_witch_story/## Witch NEWS] - 지갑업체 블랙월렛, 암호화폐 DNS 공격으로 해킹 당했다.