금감원, 금융사 IT리스크 관리 '자율평가 가이드라인' 마련
금감원, 금융사 IT리스크 관리 '자율평가 가이드라인' 마련
  • 문룡식 기자
  • 승인 2018.03.09 14:57
  • 댓글 0
이 기사를 공유합니다

사진=뉴시스
사진=뉴시스

[이지경제] 문룡식 기자 = 금융감독원이 금융회사의 정보보호 수준 진단 등 정보기술(IT) 리스크 관리 강화를 위한 '자율평가 가이드라인'을 마련한다.

금감원은 9일 오후 서울 종로구 연수원에서 은행과 증권, 보험, 카드 등 권역별 금융회사 임직원 60여명이 참석한 가운데 '2018년도 IT·핀테크 감독검사 업무설명회'를 열고 이같이 밝혔다.

유광열 수석부원장은 이날 설명회에서 "금융회사의 IT 리스크 관리 강화를 위해서는 경영진과 이사회가 IT 보안에 대한 역할을 자체적으로 강화하고, 정보보호 활동을 경영전략에 연계하는 등 올바른 IT 보안 지배구조를 구축하는 것이 필수적"이라고 강조했다.

금감원은 이를 위해 IT 리스크 계량평가를 정기적으로 실시하고 평가결과 취약한 금융회사를 대상으로 상시감시활동을 강화할 계획이다.

특히 IT 부문 내부감사협의제도를 운영해 경미하고 반복적인 위규사항에 대해 금융회사가 자율적으로 시정·개선하도록 지도한다.

모바일 페이 등 신종 결제수단을 이용한 전자금융거래가 확대됨에 따라 신종 결제서비스의 안정성도 점검한다.

모바일 앱 해킹, 생체인증 위‧변조, 블록체인 활용 등 금융IT 변화로 인한 보안취약점 등 신규리스크에 대한 관리방안을 강구한다. 자연재해 등 비상상황 시 금융회사 업무연속성 계획의 적정성도 들여다 본다.

또 금융소비자의 편의성을 강화하기 위해 전자금융거래 시 인증수단 선택권의 확대를 추진한다. 전자금융거래약관도 사고조사 기간을 명시하고, 조사 진행상황 통지의무를 반영하는 방향으로 개선한다.

아울러 차세대 시스템 구축 등 대규모 IT 사업과 IT 아웃소싱에 잠재된 리스크에 대한 점검을 강화하고, 사이버 침해 위협에 대응하기 위해 국내외 유관기관과의 협조체계를 공고히 한다는 계획이다.

핀테크 혁신 활성화와 관련해서는 금융규제 테스트베드(시험대) 운영에 적극 참여하고, 금융산업 내에서 레그테크(규제기술)와 블록체인 등 혁신기술이 안착해 성장할 수 있도록 지원하기로 했다.

유 수석부원장은 “인공지능(AI)와 빅데이터, 블록체인 등 4차 산업혁명의 핵심 기술이 금융권에 확산되도록 지원하는 동시에 이에 수반되는 리스크 관리를 위한 감독역량을 강화하겠다”고 밝혔다.


문룡식 기자 bukdh@ezyeconomy.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.