[이지경제=김민정 기자] 금융보안원이 5일 서울 여의도 금융투자협회에서 ‘금융권 현안 세미나’를 개최했다. 이날 행사에서는 MS 오류 등 글로벌 사이버 정전 사태의 사고 경과를 분석하고, 유사 사고를 예방하기 위해 전문가 의견을 청취하는 시간이 마련됐다.

이번 세미나는 금융업계, 보안업계, 학계 등 관계자 100여명이 참석한 가운데 사이버 정전 사태와 관련한 여러 금융 보안 문제점들이 다양한 관점에서 논의됐다.

세미나는 임구락 금융보안원 사이버대응본부장의 ‘사태 발생 경위와 국내 금융권 영향’에 관한 주제 발표로 시작됐다. 임구락 본부장은 “MS 오류와 같은 사이버 재난은 향후에도 충분히 발생할 여지가 있다”면서 “SW 개발사와 금융회사 측면에서 보안 SW의 안정성 검증 절차 등을 논의해볼 필요가 있다”고 브리핑했다.

이후 이어진 패널 토론에서 윤명근 국민대 교수는 이번 사태를 보안솔루션 패치 검증 미흡으로 인한 SW 공급망 문제로 평가하면서 “일부 제기된 클라우드 및 망분리 이슈보다는 SW 배포의 안정성에 대해 검증·대응해야 하는 SW 공급망 보안체계의 문제로 사태를 바라볼 필요가 있다”고 강조했다.

이성권 엔키화이트햇 대표 역시 “우리나라의 특수한 망분리 환경이 이번 사태의 피해를 일부 줄이는 데 역할을 했을 수도 있지만, 망분리 환경에서도 운영체제 충돌 문제는 언제든지 발생할 수 있다”면서 “문제 최소화를 위해 망분리를 유지해야 한다는 것은 (해킹에 대한 걱정으로) 인터넷을 쓰지 않겠다는 것과 같다”고 평가했다.

이재용 KB국민은행 CISO는 사고 발생 시 대응책으로 SW 장애를 인지하는 즉시 업데이트를 중단하고 신속한 롤백을 통해 서비스 안전성을 확보해야 한다고 지적했다. 또 향후 유사한 사고를 예방하기 위해 상시 재해복구 훈련으로 사이버 레질리언스(회복 탄력성)를 강화해야 한다고 제언했다.

지정호 토스증권 CISO는 각 기업이 자사 환경에 맞는 안전한 SW 배포 전략을 수립해 운영하는 것이 중요하다고 말했다. 특히 “대표적인 방법이 점진적 SW 배포다. 업무와 비즈니스 영향도를 고려하여 배포 순서를 결정해야 한다”고 강조했다. 이와 함께 기업의 환경에 맞는 신속한 복구전략을 체계적으로 갖추고, 장애 시 복구가 정상적으로 진행될 수 있도록 훈련을 통해 지속적으로 검증해야 한다고 제언했다.

금융보안원 관계자는 “오늘 세미나에서 논의된 내용을 바탕으로 향후 유사한 사태가 발생하지 않도록 SW 공급망 보안체계를 위해 금융당국과 금융권 SW 공급망 보안 체크리스트 마련 등 근본적인 대응 방안을 모색하겠다”고 밝혔다.