"AI 전환 등 규제 완화에 IT 내부통제체계 중요"
491개 금융사 리스크 대응회의…'망분리 예외' Saas 정보보호 의무 점검
(서울=연합뉴스) 강류나 기자 = 금융감독원이 금융사의 전자금융사고 대응 역량 강화와 IT 내부통제 체계 점검에 나섰다.
금감원은 29일 전자금융거래법상 전자금융업무를 수행하는 은행·증권·보험·카드 등 491개 금융사를 대상으로 '금융IT 리스크 대응회의'를 했다고 밝혔다.
이날 회의에서는 상반기 현장점검·상시감시 결과와 하반기 중점 점검 방향이 공유됐다.
참석자들은 금융 서비스의 IT 안정성과 신뢰성 확보를 위해 전자금융사고 자체 대응 역량을 점검하고, 신속한 복구 대응체계를 갖춰야 한다는 데 동의했다.
금감원은 특히 "인공지능(AI) 전환 등 규제가 완화되면서 금융사가 스스로 취약점을 점검하고 개선하는 IT 내부통제 체계가 더욱 중요해지고 있다"고 강조했다.
실제로 금감원이 상반기 현장점검 및 IT 상시감시를 진행한 결과, 일부 금융사에서 프로그램 변경 관리나 성능 관리 등 기본적인 IT 통제가 미흡한 사례가 확인됐다.
이에 금감원은 금융사에 전자금융사고 예방 유의 사항 5개를 전달했다. 유의 사항에는 ▲IT기본통제 준수 ▲보안취약점 분석·평가 실효성 제고 ▲전원설비 안전성 강화 ▲무선망 악용 비인가 접근 예방 강화 ▲전자금융사고 대응 및 보고 절차 준수 등이 포함됐다.
금감원은 하반기에도 IT 기본 통제 이행실태를 점검하고 전산센터 화재 예방을 위한 전원설비 운영 실태 점검을 할 예정이다.
지난 4월 망분리 규제 예외가 적용된 클라우드 기반 업무용 응용소프트웨어(SaaS)와 관련해 정보보호 의무 준수 여부도 점검 대상에 포함된다.
향후 금감원은 전자금융사고가 많이 발생한 금융사를 대상으로 사고 예방 컨설팅을 하고, IT 기본 통제 준수를 위한 자가진단 도구를 제공할 예정이다.
또한 개선 노력을 보인 금융사에는 제재 감면 등의 인센티브를 검토하는 반면, 형식적으로 시정하거나 유사사고 재발 시 엄정 조치하겠다고 금감원은 밝혔다.
newna@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
