금감원, 은행권 정보책임자들 만나 "신규 IT리스크 선제 대응" 당부

19일 이종오 부원장보, 은행연합회서 CIO들과 간담회
'내부통제·자율시정'과 '상시감시·검사' 유기적 연계

[포인트경제] 금융당국이 은행권 최고정보책임자(CIO)들을 만나 생성형 인공지능(AI) 등 IT신기술에 따른 신규 IT리스크에 선제적으로 대응해줄 것을 당부했다.

금융감독원 /뉴시스

금융감독원 이종오 디지털·IT 부원장보는 19일 오전 서울 중구 은행연합회에서 18개 국내은행 및 은행연합회 CIO들과 간담회를 갖고 은행권 디지털 운영·복원력 강화를 위한 추진계획을 소개하고 경영진의 관심과 전사적 노력을 촉구했다고 밝혔다.

최근 금융부문 디지털화로 망분리 등 금융IT 규제체계 패러다임은 '규칙'에서 '원칙' 중심으로 전환되고 있는 가운데 IT인프라 운영과 통제의 중요성이 더욱 부각되고 있다. 이에 금감원은 금융사가 자체적으로 IT리스크를 진단·관리하고 미흡사항을 개선하는 '내부통제·자율시정'과 감독당국의 '상시감시·검사'를 유기적으로 연계하고 선순환할 수 있도록 IT검사체계를 운영할 계획이다.

또 은행권 재해복구센터가 실질적 서비스 복원력을 갖출 수 있도록 성능 강화, 부하 테스트 수행 등 가용성 검증과 전산자원 긴급 증설체계 수립 등을 추진한다. 아울러 금융지주 전체 계열사와 유관기관이 참여하는 합동 재해복구훈련을 실시해 IT회복 탄력성을 검증하고 비상대응 역량을 높일 방침이다.

이 부원장보는"생성형AI 등 IT신기술을 활용한 디지털 금융 경쟁력 강화만큼이나 IT안전성 확보도 중요하다"며 "신규 IT리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 적극적으로 대응해달라"고 당부했다.

최근 금융업권과 함께 마련한 'IT감사 가이드라인'과 관련해서는 "가이드라인이 금융권에 안착할 수 있도록 은행권역에서 실효성있는 운영을 통해 모범사례를 남겨달라"고 요청했다.

그러면서 "금융시스템의 안정성 강화를 위해서는 재해복구센터의 인프라 확충 등을 통한 디지털 복원력 확보가 중요하다"며 "재해·재난상황 위기대응 능력 강화를 위해 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련을 실시해달라"고 당부했다.

또 전자금융사고 보고 의무가 강화된 '전자금융감독규정 시행세칙' 개정을 언급하며 "앞으로 사고 발생시 개편된 기준에 따라 신속 보고해 금융IT시스템 전체의 리스크로 전이되거나 소비자 피해가 확산되는 것을 예방할 수 있도록 협조해달라"고 요청했다.

은행권 CIO들은 "재해·재난상황시 필수업무에 대한 연속성 확보와 복원력 검증을 위한 노력과 훈련에 적극 동참하겠다"며 "'IT감사 가이드라인'을 적용해 견고한 IT내부통제 체계를 구축하고 안전한 전자금융거래 서비스를 제공하겠다"고 언급했다.

금감원 관계자는 "금융회사가 스스로 IT리스크를 자율점검·시정하고, 금감원은 금융회사의 자율시정 결과를 점검·피드백하는 체계를 확대해 나갈 것"이라며 "핵심업무 중심의 비상계획조정과 전산센터 구조개편 등 리스크관리 체계 단계적 개선을 통해 IT복원력 강화를 유도하겠다"고 강조했다.

또 "전자금융 장애·오류, 정보유출 등 금융소비자 피해를 유발한 전산사고에 대해서는 신속한 사고검사를 실시하고 발견된 위법사항에 대해서는 엄중 제재하는 등 시장 규율을 확립해 나갈 예정"이라고 전했다.