금융산업의 IT 의존도 증가에 따라 사이버 공격 대상 확대 등 사이버 리스크가 지속적으로 증가하는 것으로 나타났다.
국제금융센터 ‘금융업권의 사이버 리스크 증가 지속’에 따르면 금융산업의 IT 의존도가 증가하면서 사이버 공격 대상이 확대되고 공격 수단도 저비용·다양화되는 등 금융업권의 사이버 리스크가 증가하고 있다.
사이버 공격 유형을 살펴보면 시스템 조작 및 삭제, 네트워크 및 서비스 붕괴, 개인·기업 정보 탈취 등이다.
최근 사이버 리스크의 특징은 급격하게 빠른 진화, 익명성, 비용 및 발생가능성 예측 불가, 시스템 리스크화, 시장실패 가능성 등이 꼽힌다.
해외 금융당국은 사이버 공격을 은행의 주요 위험요소로 인식, 사이버 공격 특성을 고려한 초국가적 협력 강화, 규제 및 감독을 추구하고 있다.
BIS와 IMF는 미국, 영국, 홍콩, 싱가포르, EU 등을 사이버 리스크 관리 및 복원력 회복을 위해 노력하는 우수 국가 사례로 선정했다. 이들은 문서화, 주요 정보자산 파악, 사이버 복원력 및 테스트, 사이버 이벤트 보고 및 예방지식 공유, 아웃소싱 업체 관리, 정보보안 전문가 인증 등을 추진하고 있는 것으로 조사됐다.
보고서는 모바일, 소액결제 등 신기술의 금융업권 도입 속도를 감안할 때 향후 사이버 리스크 관리는 금융업권의 주요 업무로 자리할 것이라고 내다봤다. 이에 따라 국가 및 금융회사간 협력을 강화하고 일반 직원이나 소비자 인식 향상에도 힘써야 한다고 밝혔다.
국제금융센터 ‘금융업권의 사이버 리스크 증가 지속’에 따르면 금융산업의 IT 의존도가 증가하면서 사이버 공격 대상이 확대되고 공격 수단도 저비용·다양화되는 등 금융업권의 사이버 리스크가 증가하고 있다.
사이버 공격 유형을 살펴보면 시스템 조작 및 삭제, 네트워크 및 서비스 붕괴, 개인·기업 정보 탈취 등이다.
최근 사이버 리스크의 특징은 급격하게 빠른 진화, 익명성, 비용 및 발생가능성 예측 불가, 시스템 리스크화, 시장실패 가능성 등이 꼽힌다.
해외 금융당국은 사이버 공격을 은행의 주요 위험요소로 인식, 사이버 공격 특성을 고려한 초국가적 협력 강화, 규제 및 감독을 추구하고 있다.
BIS와 IMF는 미국, 영국, 홍콩, 싱가포르, EU 등을 사이버 리스크 관리 및 복원력 회복을 위해 노력하는 우수 국가 사례로 선정했다. 이들은 문서화, 주요 정보자산 파악, 사이버 복원력 및 테스트, 사이버 이벤트 보고 및 예방지식 공유, 아웃소싱 업체 관리, 정보보안 전문가 인증 등을 추진하고 있는 것으로 조사됐다.
보고서는 모바일, 소액결제 등 신기술의 금융업권 도입 속도를 감안할 때 향후 사이버 리스크 관리는 금융업권의 주요 업무로 자리할 것이라고 내다봤다. 이에 따라 국가 및 금융회사간 협력을 강화하고 일반 직원이나 소비자 인식 향상에도 힘써야 한다고 밝혔다.
