[금융감독원 제공]

[헤럴드경제=박성준 기자] 금융감독원이 민간 금융권의 내부통제와 금융당국의 감시·검사를 연계, 순환할 수 있는 IT검사 체계를 만든다. 금융권 디지털화가 가속화됨에 따라 IT규제 체계가 ‘규칙’에서 ‘원칙’ 중심으로 전환하고 있는 만큼, IT인프라를 안전하게 운영·통제하는 것이 더욱 중요해졌기 때문이다.

금감원은 19일 서울 중구 은행회관에서 이종오 디지털·IT 부원장보의 주재로 국내 은행(18개), 은행연합회 최고기술책임자(CIO)들과 함께 ‘디지털 운영·복원력 강화를 위한 은행권 CIO 간담회’를 개최했다. 금감원은 은행권의 디지털 운영복원력 강화를 위한 추진계획을 소개했다.

금감원은 금융권 IT규제 체계가 원칙 중심으로 변화하고 있다는 점을 강조했다. 이 부원장보는 “기본적인 IT 운영·통제뿐만 아니라 신기술 활용에서 파생되는 IT리스크에 대한 선제 대응도 중요하다”고 강조했다. 망분리, 오픈소스 활용 등 규제 완화에 따라 발생할 수 있는 새로운 보안사고 등에 대비해야 한다는 것이다.

이에 따라 금감원은 금융회사의 ‘내부통제·자율시정’과 금융당국의 ‘상시감시·검사’ 간 연계가 유기적으로 이뤄질 수 있는 IT검사 체계를 만들겠다는 계획이다.

먼저 금융사의 IT내부통제 강화를 위해 이달 금융권과 함께 내놓은 ‘IT감사 가이드라인’에 대해 지속적인 협조를 당부했다. 이번 가이드라인은 효율적인 IT감사 업무 수행을 위한 기준으로 ▷3단계 IT 내부통제 체계 구성 ▷사각지대 없는 통제 범위 설정 ▷IT 감사 독립성 확보 등의 내용이 담겼다. 특히 은행권에서 선제적인 모범사례를 남겨줄 것을 요청했다.

또한, 은행권 재해복구센터가 실질적인 역할을 할 수 있도록 가용성 검증과 전산자원 긴급 증설체계 수립 등을 추진한다. 과거 카카오뱅크 전산장애와 같이 전산 재해·재난 발생 시 은행권의 위기대응 능력을 강화할 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련 실시를 주문했다. 특히 금융지주 전체 계열사와 유관기관이 참여하는 합동 재해복구훈련을 실시해 빠른 복구 능력을 검증하고, 비상대응 역량을 강화할 계획이다.

아울러 ‘전자금융감독규정 시행세칙’ 개정에 따라 금융당국으로 전자금융사고 발생을 신속히 보고하고, 금융권 시스템 리스크로 확산하는 피해를 예방하기 위해 은행권의 적극적인 협조를 요청했다.

은행권에서는 금융당국의 계획에 적극 협조하는 한편, IT감사 가이드라인을 적용해 안전한 전자금융거래 서비스를 제공한다고 답했다.

금감원 관계자는 “금융권의 디지털 운영·복원력 강화를 적극 추진하면서 IT검사 관리 체계를 단계적으로 개선해 나가겠다”고 설명했다. 이어 “금융소비자 피해를 초래하는 전산사고에 대해서는 신속히 사고를 조사하고, 위법사항이 발견될 경우 엄중히 제재하겠다”고 강조했다.