한국은행이 사이버 리스크를 줄일 수 있는 지침서를 23일 발간했다. 국내외적으로 해킹·악성코드 배포 등이 빈번해지면서 금융권에서 사이버 복원력에 대한 관심이 커지고 있어서다.

한은이 발간한 사이버 복원력 평가 지침서는 금융시장인프라 운영기관(FMI)이 사이버 리스크 대응 체계를 자가진단할 수 있도록 59개 질문항목과 4단계 평가등급으로 구성돼 있다. 질문항목은 국제기준을 기반으로 해 국내 상황에 맞게 조정됐다.

한은 관계자는 “최근 사이버 공격이 자주 발생하면서 금융권에서도 사이버 보안을 확장한 개념인 사이버 복원력에 대한 관심이 크게 부각되고 있다”며 “지능적으로 발전하고 있는 사이버 공격으로부터 핵심 업무를 신속하게 복구해 업무를 재개할 수 있는 능력이 필요하다”고 말했다.

지침서는 사이버 사고 발생 후 주요 핵심 업무 복구 목표 시간을 국제기준에 맞춰 2시간으로 권고하고 있다. 현재 전자금융감독규정에는 주요 핵심 업무를 사이버 사고 발생 후 3시간 이내 복구하도록 규정하고 있다. 또 사이버 사고가 발생했을 때 금융 인프라와 연계돼 상호 의존성이 높은 금융회사들이 효율적인 의사소통과 정보 공유를 통해 신속하게 대응할 수 있는지가 평가 요소에 포함돼 있다.

금융시장 안팎에선 이번 지침서 발간으로 금융회사들이 스스로 진단할 수 있는 기준이 제시돼 사이버 리스크의 대응 체계 수준이 강화될 것이라고 기대하고 있다.

김은정 기자 kej@hankyung.com