동경 IT 뉴스 상세
금융청, 은행 클라우드의 리스크 조사 (3.4 일본경제신문)
- 금융청은 금융기관 클라우드의 리스크 파악을 위한 실태조사에 나섬. 유럽은 ‘25년, 금융기관에 시스템 상시 감시 등을 요구하는 규제를 도입할 방침. 사이버공격으로 대규모 장애가 일어날 경우, 금융시스템 전체에 위협이 될 가능성이 있기 때문으로, 세계 금융당국이 금융기관에서의 클라우드 감시를 강화하고 있음.
- 금융청은 최근, 클라우드 사업자인 아마존 웹 서비스(AWS) 등에 대한 청취 조사에 착수. 금융기관에 클라우드를 제공하는 사업자의 운영상황 등을 파악하여, 장애 발생 시 대책에 활용하겠다는 생각임. 미국 대형은행도 조사하여, 일본 내 금융기관의 대응에 불충분한 곳이 있는지 분석을 서두르고 있음.
- 클라우드는 업무의 효율화와 시스템의 유지관리 비용을 낮추는 효과가 있으나, 외부 위탁처의 사이버공격 대책을 직접 확인하기는 어려운 상황. 금융기관 자체는 만전을 기하더라도 외부 위탁처가 공격을 받아, 그룹 전체에 영향이 미칠 수도 있음.
- 금융청은 지금까지 국내 금융기관에 대한 사이버 공격 리스크와 대책을 확인해왔으나, 클라우드를 사용하는 금융기관이 늘고 있어, 실태를 보다 자세하게 파악할 필요가 있다고 판단. 클라우드 사업자 대상 청취 등 대응을 강화하기로 함.
- 금융청에 따르면, 3대 메가뱅크 등 대형은행 외에도, 지방은행의 90% 가량, 신용금고의 약 40%가 어떠한 형태로든 클라우드를 사용. 이메일과 사내사무 뿐만 아니라 예금과 결제를 담당하는 기간계 시스템에 클라우드를 채용하는 은행은 증가하고 있음. NTT데이터가 전국 40개 지방은행에 제공하고 있는 시스템도 클라우드로 전환할 계획임.
- 금융청 종합정책국의 야시키 심의관은 “써드파티(클라우드 등의 외부 위탁처)에 대한 금융청의 직접검사 모니터링을 담보할 필요가 있다”고 지적. 법으로 정해진 입회검사권을 필요에 따라 행사할 가능성도 시사함. 지금까지처럼 은행에 전부 맡겨서는 리스크를 억제할 수 없다고 보고, 당국이 관여를 강화해 나갈 방침임.
- 금융청은 최근, 클라우드 사업자인 아마존 웹 서비스(AWS) 등에 대한 청취 조사에 착수. 금융기관에 클라우드를 제공하는 사업자의 운영상황 등을 파악하여, 장애 발생 시 대책에 활용하겠다는 생각임. 미국 대형은행도 조사하여, 일본 내 금융기관의 대응에 불충분한 곳이 있는지 분석을 서두르고 있음.
- 클라우드는 업무의 효율화와 시스템의 유지관리 비용을 낮추는 효과가 있으나, 외부 위탁처의 사이버공격 대책을 직접 확인하기는 어려운 상황. 금융기관 자체는 만전을 기하더라도 외부 위탁처가 공격을 받아, 그룹 전체에 영향이 미칠 수도 있음.
- 금융청은 지금까지 국내 금융기관에 대한 사이버 공격 리스크와 대책을 확인해왔으나, 클라우드를 사용하는 금융기관이 늘고 있어, 실태를 보다 자세하게 파악할 필요가 있다고 판단. 클라우드 사업자 대상 청취 등 대응을 강화하기로 함.
- 금융청에 따르면, 3대 메가뱅크 등 대형은행 외에도, 지방은행의 90% 가량, 신용금고의 약 40%가 어떠한 형태로든 클라우드를 사용. 이메일과 사내사무 뿐만 아니라 예금과 결제를 담당하는 기간계 시스템에 클라우드를 채용하는 은행은 증가하고 있음. NTT데이터가 전국 40개 지방은행에 제공하고 있는 시스템도 클라우드로 전환할 계획임.
- 금융청 종합정책국의 야시키 심의관은 “써드파티(클라우드 등의 외부 위탁처)에 대한 금융청의 직접검사 모니터링을 담보할 필요가 있다”고 지적. 법으로 정해진 입회검사권을 필요에 따라 행사할 가능성도 시사함. 지금까지처럼 은행에 전부 맡겨서는 리스크를 억제할 수 없다고 보고, 당국이 관여를 강화해 나갈 방침임.