금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 체결했다고 14일 밝혔다.
양 기관은 앞으로 금융분야 관련 △신규 보안 취약점 발굴 협력 및 상시 정보 공유 △침해사고 합동 조사 및 원인 분석·대응 공조 △사이버 위협 정보 상호 공유 등을 위해 협력한다.
최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고 발생 등 금융 서비스와 관련한 사이버 위협이 증가하면서 담당 기간 간 공조 및 유기적 협력이 필요하다는 판단에서다.
금융보안원은 인터넷·정보보호 전문기관인 KISA와 협약을 계기로 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높이겠다는 방침이다.
금융보안원은 2018년부터 CNA로 활동해온 KISA와 취약점 분석·평가 및 DB 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다.
지난 2월 금융보안원은 금융분야 SW 글로벌 취약점 관리번호(CVE)번호 발급기관(CNA)으로 신규 지정된 바 있다.
최신 악성코드 및 주요 해킹조직 활동 추적 등 위협정보도 상시 공유한다. 가상자산 등 금융 분야 해킹사고 발생 시에는 양 기관 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응을 해나갈 계획이다.
김철웅 금융보안원 원장은 “이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 확립됨에 따라 국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것”이라고 말했다.
박유민 기자 newmin@etnews.com