금감원 "반복적 IT사고 막기 위한 가이드라인 만든다"

[서울=뉴시스]김선웅 기자 = 8일 금융감독서울 여의도 금융감독원에서 직원들이 건물을 나가고 있다.

금융감독원이 고객정보 노출, 앱 접속 지연 등 반복되는 정보기술(IT) 금융사고를 예방하기 위해 금융업권과 함께 5월말까지 가이드라인을 만든다.

금감원은 21일 서울 여의도 본원에서 '2023 디지털부문 금융감독 업무설명회'를 열었다. 이날 업무설명회에는 금융사, 전자금융업자(전금업자), 협회 등 유관기관 관계자 370여명이 참석했다.


금감원은 업무설명회에서 올해 검사 방향을 설명하며 5회 이상 반복된 15개 IT공통 지적사항을 개선하기 위해 업권과 함께 가이드라인을 만든다고 밝혔다. 반복적인 IT사고의 원인별로 금융사가 갖춰야 할 최소 요구사항을 업권과 함께 만들고, 자체 점검을 위한 체크리스트도 강화하기 위해서다.

코로나19(COVID-19) 사태 이후 금융권의 비대면 거래가 폭발적으로 증가하며 IT관련 사고도 늘어나는 추세다. 특히 고객정보 노출, 앱 접속 지연 등 일부 사고들이 반복되고 있다. 금감원에 따르면 최근 3년간 금융권에서 공통 지적사항에 대해 199건의 조치요구가 있었다.

금감원은 사고발생 가능성과 파급영향을 기준으로 △자율점검·시정 영역 △적극적 관리 영역 △지속 점검 영역 △모니터링 강화 영역 등 4개 영역으로 15개 유형을 세분화했다. 또 이용고객 수, 거래 규모, IT투자 등을 토대로 대형사와 중소형사 그룹을 나눠 차등화한 요구사항을 마련하겠다는 계획이다.


또 수시·테마 검사도 강화한다. 모바일 이용자의 인증체계, 단말기 보안 체계 등을 중점으로 검사하고, 대규모 기업공개(IPO)에 대비해 모바일트레이딩시스템(MTS), 홈트레이딩시스템(HTS) 등 주요 서비스에 대한 성능관리 현황도 검사한다.

금감원은 단계별 디지털 자산 규율체계 마련에도 대비하고, 관련 잠재리스크 측정을 위한 지표도 개발하겠다는 계획이다. 더불어 제3자 업무위탁이 확대됨에 따라, 클라우드서비스제공자와 전금업자에 대한 리스크 관리방안도 마련한다. 온라인투자연계금융 산업과 영업 활성화를 위한 제도개선 방안도 만들겠다는 방침이다.

김병칠 금감원 부원장보는 "디지털화에 따른 위험요인을 면밀하게 모니터링하고 IT리스크와 소비자보호 위험요인에 선제적으로 대응하겠다"며 "이를 위해 데이터 전문기관을 추가로 지정해 금융·비금융 간 데이터 결합·활용을 촉진하고, 마이데이터 사업자의 업무범위 확대 방안도 검토할 것"이라고 말했다.

이어 "금융분야 인공지능(AI) 안내서 활용실태와 AI 리스크 관련 내부통제 현황을 점검할 것"이라며 "또 IT리스크에 대한 사전 예방적 검사와 점검을 강화해 전자금융의 안정성을 높일 것"이라고 덧붙였다.