);)
금감원은 10일 전자금융거래 안전성 확보와 소비자 피해 예방을 위해 'IT리스크 상시감시 및 검사업무 운영방향'을 마련했다고 밝혔다.
이는 최근 중소형 금융사와 전자금융업자가 디지털 기반 서비스 출시를 확대하면서 리스크 증가가 우려되기 때문이다. 금감원은 기존에 자산규모 2조원 이상 대형 금융사 대상 정기 리스크 검사에서 나아가 모든 금융회사를 상대로 한 상시 평가를 진행한다.
자산규모가 2조원 이상이거나 IT 의존도가 높은 금융사는 'IT 리스크 계량평가'를 실시한다. 중소형 금융사 및 전자금융업자는 계량평가 항목을 간소화 한 간이평가가 이뤄진다.
평가 지표도 개선했다. 계량평가 지표는 IT감사, IT경영, 시스템 개발‧유지보수 등, IT서비스 제공‧지원, IT보안‧정보보호 등 5가지 부문, 36개 항목에 업권별 특성을 반영한 4~10개 항목을 추가했다. 간이평가 지표는 계량평가 항목 중 IT 인프라 안전성 확보에 필수적인 13~18개 항목을 선정하여 평가할 예정이다.
상시평가에서 취약점이 확인된 금융사에 대해서는 '자체감사 요구제도'를 도입해 실시한다. IT리스크 상시평가 등급이 일정기준 이하인 경우 해당 금융회사 및 전자금융업자의 자체감사 활동을 통해 취약점을 자율시정 하도록 유도할 예정이다.
사전예방적 검사도 강화된다. 정기검사의 경우 금융회사의 특성, 규모, IT 의존도를 고려해 2~5년 주기로 진행된다. 수시검사는 IT 사고로 소비자 피해가 발생하거나, 내부통제가 취약한 금융회사 등을 대상으로 테마검사를 실시한다.
특히 인터넷뱅킹, 모바일 앱 등 대고객 서비스 관련 시스템 자원에 대한 성능관리 소홀로 장애사고가 발생하면 사고원인 규명을 위한 현장검사도 진행한다.
금융감독원은 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융부문의 IT리스크에 대한 사전예방적 감독‧검사를 강화할 것"이라며 "금융부문 핵심업무에 대한 IT 리스크 수준을 조기 판별이 가능한 상시평가 모형을 개발하고 이달 중 금융업권의 의견을 청취하여 IT상시협의체를 구성하겠다"고 말했다.
뉴스웨이 이수정 기자
crystal@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
);){kind=link}
댓글