유럽 감독 당국인 EBA, EIOPA 및 ESMA는 유럽 연합 금융 부문의 주요 사례에 초점을 맞춘 첫 번째 ICT DORA 사고 보고서를 발표했다. 이 문서는 디지털 운영 회복력 법(Digital Operational Resilience Act)에 따라 금융 기관이 보고한 3,383건의 중대한 사고를 분석하며, 디지털 상호 연결 위험에 점점 더 많이 노출되고 있는 시스템의 현황을 보여준다.
Summary
ICT DORA 사고 보고서: 수치, 영향 및 국경 간 차원
가장 주목할 만한 데이터는 사건의 국경 간 범위와 관련이 있다. 3,383건의 주요 사고 중 약 3분의 1은 여러 국가에 영향을 미쳤으며, 이를 통해 EU 내 국경 간 사이버 위험이 더 이상 예외적인 현상이 아님을 확인할 수 있다. 유럽 금융 부문에서는 이는 구조적인 현실이다. 공유 인프라, 아웃소싱 서비스 및 기술적 의존성이 사고의 확산을 증폭시키고 있다.
이러한 상황에도 불구하고, 고객과 운영에 대한 직접적인 영향은 전반적으로 제한적인 수준에 머물렀다. 보고서에 따르면, 이는 관할 당국이 가동한 조정된 대응 덕분이기도 하다. 또한 DORA 적용 대상 기관당 평균 0.18건의 사고가 보고되었는데, 이는 위험 범위를 과도하게 부풀리지 않으면서 시스템에 가해지는 압력을 측정하는 데 도움이 되는 지표다.
EU 금융 부문 ICT 사고의 주요 원인
보고서에 따르면, EU 디지털 사고의 주요 원인은 시스템 장애와 외부 사건이다. 이러한 요인들이 순수한 사이버 보안 위협보다도 주요 사고에 더 큰 영향을 미쳤다. 금융 기관에 주는 메시지는 분명하다. 회복력은 공격 방어 능력뿐 아니라 시스템의 운영적 견고함과 제3자 공급업체 관리에 의해서도 좌우된다.
이와 관련해 보고서는 아웃소싱 서비스와 연계된 위험 관리에 주의를 환기한다. 제3자에 대한 모니터링은 여전히 결정적이며, 취약성의 일부는 바로 공급망과 공유 인프라의 연결 고리에서 발생하기 때문이다.
또 하나 눈에 띄는 점은, 보고된 사고 중 사이버보안과 직접적으로 연관된 것은 단 10%에 불과하다는 것이다. 이는 비교적 낮은 비율로, EU 금융 부문 ICT 사고의 범위가 단순한 사이버 공격을 넘어 기술적 중단, 장애 및 기타 운영 사건까지 포함하고 있음을 보여준다.
DORA가 사고 보고 방식을 어떻게 바꾸는가
디지털 운영 회복력 법(DORA)은 중대한 사고의 관리 및 통지를 위한 조화된 체계를 도입한다. DORA는 보고 절차를 단순화하고, 사고 분류 기준을 표준화하며, 모든 관할 당국이 조정되고 신속한 대응에 필요한 정보를 확보할 수 있도록 보장한다. 다시 말해, DORA와 디지털 운영 회복력은 예방뿐 아니라 대응 속도와도 직결된다.
이러한 접근 방식은 하나의 사고가 여러 관할 구역을 동시에 침범할 때 특히 중요해진다. 이 경우 공통 정보 흐름은 당국이 사건을 더 빠르게 파악하고, 유럽 차원에서 보다 일관된 방식으로 개입하는 데 도움을 준다. EU 금융 시스템에 있어 표준화는 주요 기술 사고를 관리하는 데 있어 결정적인 전환점이다.
유럽 금융 부문의 사이버보안과 AI 경보
보고서는 인공지능 기반 도구의 복잡성이 점점 커지고 있다는 점도 지적한다. 당국은 고급 도구와 AI 기반 솔루션의 발전이 금융 기관에 추가적인 노력을 요구한다고 밝힌다. 시스템 보호는 더 이상 전통적인 통제에만 의존할 수 없으며, 보다 역동적이고 탐지하기 어려운 위협까지 고려해야 한다.
따라서 유럽 금융 부문의 사이버보안 강화는 단순한 권고가 아니라 운영상의 최우선 과제다. ICT 중단에 관한 DORA 보고서가 제시하는 상황은, 사업자들이 더 견고한 방어 체계, 서비스 연속성, 그리고 내부 및 외부 프로세스에 대한 강화된 모니터링에 투자하도록 압박하고 있다.
이 보고서가 유럽 금융 시장에 중요한 이유
DORA 체제하에서 발간된 첫 번째 연례 ICT 사고 보고서는 단순한 통계 집계가 아니다. 이는 또한 디지털 전환이 어떻게 유럽 금융 시스템의 위험 구조를 변화시키고 있는지를 보여주는 신호이기도 하다. 상호 연결성, 기술적 의존성, 운영 위협이 결합되면서 공동 대응의 필요성이 한층 더 분명해지고 있다.
EU ICT 사고 보고서는 또한 디지털 회복력이 단지 대응 능력에만 달려 있는 것이 아니라, 사전 준비의 질에도 좌우된다는 점을 보여준다. DORA의 목표는 바로 여기에 있다. 규칙을 보다 균질하게 만들고, 정보의 흐름을 개선하며, 투자자 보호와 금융 안정성을 강화하는 것이다.
이러한 맥락에서 ICT DORA 사고 보고서는 금융 부문 사이버보안 정책의 향후 방향을 읽는 데 유용한 기준점이 된다. 유럽 당국은 더 많은 조정, 더 큰 투명성, 그리고 인공지능과 연계된 위험을 포함한 신흥 위험에 대한 더 높은 경각심이라는 분명한 방향성을 제시했다.
FAQ
DORA에 따른 중대한 ICT 사고란 무엇인가?
중대한 ICT 사고란 금융 기관의 정보 시스템 보안 또는 가용성을 크게 훼손하여 핵심 기능에 영향을 미치는 예기치 않은 사건을 의미한다.
DORA는 EU 금융 부문의 사고 보고를 어떻게 개선하는가?
DORA는 ICT 사고의 분류와 통지를 조화하고 단순화하여, 모든 관할 당국이 조정되고 신속한 대응에 필요한 정보를 받을 수 있도록 한다.
보고서에 따르면 중대한 ICT 사고의 주요 원인은 무엇인가?
주요 원인은 시스템 장애와 외부 사건이다. 사이버보안과 직접적으로 연관된 사례는 보고된 사고의 10%에 불과하다.
인공지능은 금융 부문의 사이버보안 위험에 어떤 영향을 미치는가?
보고서는 인공지능 기반 고급 도구의 발전이 금융 기관으로 하여금 사이버 방어와 운영 회복력을 강화하도록 요구하고 있다고 지적한다.
ICT 사고 관리에서 관할 당국의 역할은 무엇인가?
관할 당국은 중대한 사고에 대한 보고를 접수하고, 대응을 조정하며, 사건의 영향을 제한하기 위해 국경 간 협력을 촉진한다.
