금감원 "일부 금융사 기본 IT 내부통제 미흡 사례 확인…하반기 실태 점검"

금융감독원이 금융사의 전자금융사고 대응 역량 강화와 IT 내부통제 체계 점검에 나섰습니다.

금감원은 오늘(29일) 전자금융거래법상 전자금융업무를 수행하는 은행·증권·보험·카드 등 491개 금융사를 대상으로 '금융IT 리스크 대응회의'를 했다고 밝혔습니다.

이날 회의에서는 상반기 현장점검·상시감시 결과와 하반기 중점 점검 방향이 공유됐습니다.

참석자들은 금융 서비스의 IT 안정성과 신뢰성 확보를 위해 전자금융사고 자체 대응 역량을 점검하고, 신속한 복구 대응 체계를 갖춰야 한다는 데 동의했습니다.

금감원은 특히 "인공지능(AI) 전환 등 규제가 완화되면서 금융사가 스스로 취약점을 점검하고 개선하는 IT 내부통제 체계가 더욱 중요해지고 있다"고 강조했습니다.

실제로 금감원이 상반기 현장 점검 및 IT 상시 감시를 진행한 결과, 일부 금융사에서 프로그램 변경 관리나 성능 관리 등 기본적인 IT 통제가 미흡한 사례가 확인됐습니다.

이에 금감원은 금융사에 전자금융사고 예방 유의 사항 5개를 전달했습니다.

유의 사항에는 ▲IT 기본통제 준수 ▲보안 취약점 분석·평가 실효성 제고 ▲전원설비 안전성 강화 ▲무선망 악용 비인가 접근 예방 강화 ▲전자금융사고 대응 및 보고 절차 준수 등이 포함됐습니다.

금감원은 하반기에도 IT 기본 통제 이행 실태를 점검하고 전산센터 화재 예방을 위한 전원설비 운영 실태 점검을 할 예정입니다.

지난 4월 망 분리 규제 예외가 적용된 클라우드 기반 업무용 응용소프트웨어(SaaS)와 관련해 정보보호 의무 준수 여부도 점검 대상에 포함됩니다.

향후 금감원은 전자금융사고가 많이 발생한 금융사를 대상으로 사고 예방 컨설팅을 하고, IT 기본 통제 준수를 위한 자가진단 도구를 제공할 예정입니다.

또한 개선 노력을 보인 금융사에는 제재 감면 등의 인센티브를 검토하는 반면, 형식적으로 시정하거나 유사사고 재발 시 엄정 조치하겠다고 금감원은 밝혔습니다.

(사진=연합뉴스)