(서울=연합인포맥스) 전소영 기자 = 한국은행은 사이버리스크 발생 시 복구 능력 목표 시간을 기존 3시간에서 국제 기준에 맞게 2시간으로 단축하기로 했다.

한은은 23일 이러한 내용을 담은 '사이버 복원력 평가지침서'를 발간했다.

현재 전자금융감독규정에서는 사이버사고 발생 후 3시간 이내에 주요 업무를 복구하게 돼 있다. 한은은 이를 한 시간 앞당길 것을 권고했다.

평가지침서는 사이버리스크를 자가진단하고 리스크관리 수준을 강화하기 위한 목적으로 만들어졌다.

한은은 평가지침서에 사이버리스크 대응 체계를 자가 진단할 수 있도록 국제 기준을 기반으로 국내 상황에 맞는 59개 항목을 선정·수록했다.

이 지침서를 활용할 곳은 금융시장에서 자금 및 증권의 청산·결제·정보저장 등의 기능을 수행하는 '금융시장 인프라(Financial Market Infrastructures, 이하 FMI)' 운영기관이다.

FMI가 상호 연결된 시스템 내에서는 상호 의존성에 따른 사이버리스크를 식별하고, 사고 발생 시 효율적인 의사소통과 정보 공유를 통해 신속하게 대응할 수 있는지를 평가 요소에 추가했다.

한은은 "해킹, 악성 코드 배포 등 사이버 공격으로부터 신속하게 복구하고 업무를 재개할 수 있도록 유도할 수 있다"며 "FMI 중요지급결제시스템 평가시 이 지침서를 적극적으로 활용해 FMI 운영기관과 참가기관의 자체 리스크관리 수준을 높일 수 있다"고 말했다.

syjeon@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지