증권사에 거래시스템 보안 강화 요구

국가증권위원회는 최근 증권회사와 펀드 운용사에 사이버 보안을 강화하고, 긴급 상황에 대응할 수 있는 조치를 취하며, 거래 시스템의 보안과 투자자의 권리를 보장할 것을 요청하는 문서를 발표했습니다.

증권회사와 펀드 운용사는 정보통신부의 규정 및 지침에 따라 정보 시스템에 대한 정보 보안 점검 및 평가를 실시해야 합니다. 동시에, 증권회사는 온라인 증권 거래 시스템과 관련된 보안 사고 및 비상사태 대응 계획을 수립하고, 임직원의 정보 보안 의식을 향상시키기 위한 홍보 활동을 실시해야 합니다.

본 문서는 VNDIRECT 증권회사가 해외 해커의 공격을 받아 시스템이 다운되고 거래가 며칠간 중단된 직후인 3월 25일자 증권위원회 문서 제1837호에서 발표한 온라인 증권 거래 시스템 보안 경고와 유사한 내용을 담고 있습니다.

이번 사건 이후, 국가증권위원회는 증권회사들에게 정보기술 시스템, 특히 증권거래시스템 및 인터넷 연결 시스템의 보안 조치를 선제적으로 검토하고 즉시 점검하여 보안 취약점(있을 경우)을 신속하게 해결하고, 동시에 온라인 거래 절차, 위험 관리, 시스템 백업, 데이터 관리 및 정보기술 시스템 운영 절차를 점검하여 잠재적인 보안 위험에 대응하고 완화할 수 있는 방안을 마련할 것을 요청했습니다.

총리는 국가증권위원회에 관련 기관과 협력하여 증권 거래 시스템과 정보 기술 시스템에 대한 전면적인 검토 및 철저한 점검을 시급히 실시하고, 긴급 상황에 대응하고 기술적 사고를 예방하며 금융 시스템의 안전과 투자자의 권리를 보장하기 위한 위험 관리 절차 및 조치를 선제적으로 개발하도록 지시했습니다.