업계 IT내부통제 개선 방안 발표…금감원 "내부통제 미흡 사고 시 엄정조치"
(서울=연합뉴스) 강수련 기자 = 금융감독원은 24일 빅테크 계열 전자금융업자 임원들을 만나 전통 금융회사 이상의 정보기술(IT) 안정성을 확보하라고 당부했다.
금감원은 이날 빅테크 계열 전자금융업자 6개사 최고정보책임자(CIO) 등과 간담회를 열고 전산사고 재발 방지를 위한 방안을 논의했다.
전자금융 영향력이 커지고 있지만 빅테크 계열 회사도 기본적 IT 통제 미흡으로 장애가 발생하는 상황이다. 올해에만 계열사 서비스 포함 전체 결제·충전·송금서비스 중단, 온·오프라인 결제 중단, 자금 이체 중복출금 등 사고가 잇따랐다.
업계에서는 사고 재발 방지를 위한 IT 내부통제 개선 현황 및 계획을 발표했다.
우선 자체 IT 리스크에 상응하는 견고한 IT 내부통제 체계를 구축하고, IT 감사 등을 자율적으로 할 예정이다.
신규 기능 도입과 업데이트 시에는 사전영향 분석과 테스트, 제3자 검증 등을 통해 프로그램 통제를 강화한다.
장애·오류 발생 등 이상징후를 조기에 탐지하기 위해 전산시스템 실시간 모니터링을 강화하고, 이벤트 시 시스템 사용량 급증 상황을 대비해 긴급 전산자원 증설을 위한 비상 대책도 수립한다.
전산장애 발생 시 핵심 서비스 유지 및 신속 복구가 이루어질 수 있도록 업무 지속성 확보 방안을 재점검한다. 소비자에게는 장애 내용과 예상 복구시간 등을 신속히 안내하고 대체 수단을 제공해 거래 공백을 최소화한다.
이종오 디지털·IT 부원장보는 빅테크 계열 전자금융업자에 IT 안정성 강화, 철저한 개인정보 관리, 적극적인 금융소비자 보호조치 등을 당부했다.
이 부원장보는 "빅테크 서비스가 국민의 일상과 밀접히 연결되어 있고 '돈'과 '정보'가 함께 이동하는 거래인 만큼 전산사고에 철저한 예방이 필요하다"며 전통 금융회사 이상의 IT 안정성 확보를 위한 전사적 노력을 요청했다.
정보 유출 방지를 위한 내부통제 및 개인정보 관리체계를 전면 재점검·보완하고, 합리적인 피해보상 체계 마련과 민원 처리 등 금융소비자 대응을 강화하고, 판매자에도 명확한 보상기준을 수립하라고 강조했다.
금감원은 "업계 노력을 적극 지원하는 한편, 전산장애 등 사고가 빈발하는 전자금융업자는 현장점검 등을 통해 개선·시정을 유도하겠다"며 "기본적인 내부통제 미흡으로 발생하는 전산장애, 정보유출 등 대형 전산사고에는 엄정 조치할 예정"이라고 했다.
training@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
