[미디어펜=류준현 기자] 금융감독원이 가속화되는 금융의 디지털화에 발맞춰 은행권에 디지털 운영 및 복원력 강화를 주문했다. 이를 위해 금융사가 자체 내부통제와 자율시정을 펼치면, 당국은 상시감시를 병행하겠다는 방침을 밝혔다. 또 새 IT리스크에는 자체 위험도를 평가해 통제를 강화하는 등 선제적 대응을 요구하고 나섰다. 

 

금감원은 19일 오전 은행회관에서 은행 최고투자책임자(CIO)들과 디지털 운영·복원력 강화를 위한 은행권 CIO 간담회를 개최했다고 밝혔다.

이날 간담회에서 이종오 금감원 디지털·IT 부원장보는 은행권의 디지털 운영·복원력 강화를 위한 추진계획을 소개했다. 계획에 따르면 당국은 금융회사의 '내부통제·자율시정'과 감독당국의 '상시감시·검사'를 유기적으로 연계·선순환할 수 있도록 IT검사체계를 운영할 방침이다. 이는 최근 망분리 등 금융IT 규제체계가 '규칙에서 원칙 중심'으로 패러다임이 전환되고 있어 IT인프라 운영·통제의 중요성이 더욱 부각되고 있는 까닭이다.

또 은행권 재해복구센터가 실질적인 서비스 복원력을 갖출 수 있도록 성능 강화, 부하 테스트 수행 등 가용성 검증 및 전산자원 긴급 증설체계 수립 등을 추진할 것이라고 밝혔다. 아울러 금융지주 전체 계열사 및 유관기관이 참여하는 합동 재해복구훈련을 실시할 것임을 밝혔다. 이를 통해 IT회복 탄력성을 검증하고 비상대응 역량을 제고하겠다는 구상이다.

이 부원장보는 "디지털 운영·복원력 강화를 위해서는 기본적인 IT운영·통제뿐만 아니라, 신기술 활용 등으로부터 파생되는 신규 IT리스크에 대한 선제적 대응 또한 중요하다"고 강조했다. 이에 금융회사의 IT내부통제 강화를 위해 마련한 'IT감사 가이드라인'에 대한 관심과 협조를 당부했다. 또 은행권역에서 실효성있는 운영을 통해 모범사례를 남겨줄 것을 요청했다.

이어 "금융시스템의 안정성 강화를 위해서는 재해복구센터의 인프라 확충 등을 통한 디지털 복원력 확보가 중요하다"면서 "재해·재난상황시 은행권의 위기대응 능력이 강화될 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련을 실시해야 한다"고 당부했다.

아울러 최근 '전자금융감독규정 시행세칙'이 개정된 만큼, 향후 사고 발생 시 개편된 기준에 따라 신속 보고해줄 것을 요청했다. 

또 신규 IT리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 금융회사의 적극적인 대응을 당부했다.

이에 은행권에서는 재해·재난상황 시 필수업무에 대한 연속성 확보 및 복원력 검증을 위한 노력과 훈련에 적극 동참할 것이라는 입장을 내비쳤다. 또 'IT감사 가이드라인'을 적용해 자체 IT리스크에 상응하는 견고한 IT내부통제 체계를 구축하겠다는 의견을 내놨다. 이를 토대로 은행권은 안전한 전자금융거래 서비스를 제공하겠다는 입장이다.

금감원 측은 "앞으로도 안전하고 신뢰성 있는 전자금융거래를 위해 금융회사의 디지털 운영·복원력 강화를 적극 추진할 예정"이라고 밝혔다. 

이에 금융회사가 스스로 IT리스크를 자율점검·시정토록 하고, 금감원은 금융회사의 자율시정 결과를 점검·피드백하는 체계를 확대할 방침이다. 또 핵심업무 중심의 비상계획조정 및 전산센터 구조개편 등 리스크관리 체계의 단계적 개선을 통해 IT복원력 강화도 유도할 계획이다.

이와 별도로 금감원은 전자금융 장애·오류, 정보유출 등 금융소비자 피해를 유발한 전산사고에 대해서는 신속한 사고검사를 실시하고, 위법사항에 엄중 제재할 것임을 시사했다.