[이코노미스트 윤형준 기자] “이번 글로벌 사이버 정전 사태는 단일 SW의 결함이 전체 산업 생태계에 중대한 영향을 미칠 수 있음을 보여줬습니다. 특히, 금융 분야는 디지털 사고가 국민들의 금융 생활에 직접 영향을 미칠 수 있기에 철저히 대비해야 합니다.”

김철웅 금융보안원장이 5일 여의도 금융투자협회에서 개최된 ‘금융권 현안 세미나’에서 이같이 밝혔다. 세미나에 모인 전문가들은 MS 오류 등 글로벌 사이버 정전 사태의 사고 경과를 분석하고, 유사 사고를 예방하기 위해 토론을 진행했다. 

이날 세미나는 금융업계, 보안업계, 학계 등 담당자 100여 명이 참석한 가운데 사이버 정전 사태와 관련한 여러 금융 보안 문제점들이 다양한 관점에서 논의됐다. 

세미나는 임구락 금융보안원 사이버대응본부장의 ‘사태 발생 경위와 국내 금융권 영향’에 관한 주제 발표로 시작됐다. 임 본부장은 “MS 오류와 같은 사이버 재난은 향후에도 충분히 발생할 여지가 있다”며 “소프트웨어(SW) 개발사와 금융회사 측면에서 보안 SW의 안정성 검증 절차 등을 논의해 볼 필요가 있다”고 브리핑했다. 

이후 이어진 패널토론에서 윤명근 국민대 교수는 이번 사태를 보안솔루션 패치 검증 미흡으로 인한 SW 공급망 문제로 평가하면서 “일부 제기된 클라우드 및 망분리 이슈보다는 SW 배포의 안정성에 대해 검증·대응해야하는 SW 공급망 보안체계의 문제로 사태를 바라볼 필요가 있다”고 강조했다. 

이성권 엔키화이트햇 대표 역시 우리나라의 특수한 망분리 환경이 이번 사태의 피해를 일부 줄이는 데 역할 했을 수 있지만, 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다면서 “문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다”라고 평가했다. 

이재용 KB국민은행 최고정보보호책임자(CISO)는 사고 발생 시 대응책으로 SW 장애를 인지하는 즉시 업데이트를 중단하고 신속한 롤백을 통해 서비스 안전성을 확보해야 한다고 지적했다. 또한 향후 유사한 사고를 예방하기 위해 상시 재해복구 훈련으로 사이버 레질리언스(회복 탄력성)를 강화해야 한다고 제언했다.

지정호 토스증권 CISO는 각 기업이 자사 환경에 맞는 안전한 SW 배포 전략을 수립하여 운영하는 것이 중요하다고 말했다. 지 CISO는 “대표적인 방법이 점진적 SW 배포다”라며 “업무와 비즈니스 영향도를 고려하여 배포 순서를 결정해야 한다”라고 강조했다. 이와 함께 기업의 환경에 맞는 신속한 복구전략을 체계적으로 갖추고, 장애시 복구가 정상적으로 진행될 수 있도록 훈련을 통해 지속적으로 검증해야 한다고 제언했다. 

금융보안원은 오늘 세미나에서 논의된 내용을 바탕으로 향후 유사한 사태가 발생하지 않도록 SW 공급망 보안체계를 위해 금융당국과 금융권 SW 공급망 보안 체크리스트 마련 등 근본적인 대응 방안을 모색하겠다고 밝혔다.

 

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지