실무 환경 적용 고려…사고 대응 역량 강화 기대
이번 가이드는 금융회사가 사이버공격에 대비한 침해사고 대응 업무를 수행함에 있어 실무적으로 적용할 수 있도록 하기 위해 발간됐다. 이에 따라 금융회사에서 침해사고 준비도 구축을 위해 고려해야할 법적·기술적·인적 요구사항을 안내하고, 필요한 IT인프라 및 프로세스 구축 요건 등을 담은 ‘금융회사 침해사고 준비도 참조 모델’도 제공한다.
금융보안원 측은 이번 가이드 발간을 통해 금융회사의 침해사고 발생 시 낭비되는 시간과 비용 절감, 업무 중단에 따른 손실을 최소화할 수 있을 것으로 기대하고 있다고 밝혔다.
허창언 금융보안원장은 “금융회사 침해사고 준비도 가이드 발간을 계기로 금융권의 침해사고 대응 역량이 한층 더 높아 질 것으로 기대하며, 앞으로도 금융권 자율보안 체계를 지원하기 위해서 정보보호 선진기법을 계속 도입하겠다”고 전했다.
김성수 기자
kimss56@itdaily.kr