上個星期遠東銀行爆發系統遭駭客植入病毒入侵事件,金融監督管理委員會主任委員顧立雄今日在立法院針對此事表示,這次遠東銀行遭駭,主要是因為沒有遵照SOP的流程,才會有這樣的狀況,一旦檢查報告確定,有缺失就會進行相關懲處。
沒有遵照正式的SOP流程
根據中央社報導,立法院財政委員會今天審查金融科技創新實驗條例草案,中國國民黨立法院黨團總召集人林德福在質詢時關心遠東銀行因系統遭駭客植入病毒的事件。列席備詢的顧立雄說,這次的事件,主要是因為有很多部份,遠銀都沒有遵照正式的SOP流程,才有這樣的狀況。
遠東銀行在10月3日發現與通匯、匯款有關的SWIFT系統遭駭客植入病毒,進行虛擬交易將高達18億美元的款項匯往海外帳戶,由於在發現後及時通知海外銀行進行帳戶凍結的動作,預估實際損失可望低於50萬美元。根據當時金管會銀行局副局長莊琇媛的說明,因為事件剛開始的狀況不是非常清楚,所以遠東銀直到10月5日才通報金管會。
莊琇媛指出,銀行營運的系統很多,最理想的狀況是各系統要區隔,且對外系統與對內的營運系統也要區隔,但遠東銀因為有些重要系統還是跟外網連帳,因此造成了安全控管上的弱點。她強調,遠東銀系統遭病毒入侵是個案,尚未有接獲其他銀行有類似情況,另外已要求遠東銀依規定在7個工作天內對本事件提供書面報告,且金管會將視報告內容,再決定是否對遠東銀進行懲處。
顧立雄今日在立法院備詢時則是進一步表示,一旦檢查報告確定後,他們會將此案例做研析,然後透過銀行公會或同業公會,讓大家能夠理解,也會將此部份列入加強監理的工作。
派駐檢查局進駐遠銀
他也說,遠銀事件發生後,第一時間要求所有銀行的資安長,去檢視資安是否被入侵的狀況,資安是否有受危害,也立即派駐檢查局進駐遠銀,了解相關原因,初步有些掌握,會針對這些問題要求遠銀進行改善,有缺失就會進行相關懲處。
依銀行法規定,針對金融機構在內控部分有疏失情況,訂有新台幣200萬到1000萬元的罰則。
顧立雄另外也表示,金管會10月會發包建置資安聯防體系,另外也會就此個案做探討,了解產生資安漏洞的原因,針對這部份進行補強。
