금감원, 하반기 491개 금융사 IT 안전성 점검

[이데일리 김국배 기자] 금융감독원이 하반기 금융회사의 IT 기본통제 이행 실태를 중점 점검하기로 했다. 금융감독원은 29일 은행·보험·금융투자·저축은행 등 491개 금융회사를 대상으로 ‘금융IT 리스크 대응회의’를 열고 상반기 현장 점검·상시 감시 결과와 하반기 중점 점검 방향 등을 공유했다.

금감원에 따르면 상반기 현장 점검 및 IT 상시 감시를 실시한 결과, 프로그램 변경 관리·성능 관리 등 기본적인 IT 통제가 미흡한 사례가 확인됐다. 이에 금감원은 보안 취약점 분석·평가 실효성 제고, 전원설비 안전성 강화, 무선망 악용 비인가 접근 예방 강화, 전자금융사고 대응 및 보고 절차 준수 등의 유의사항을 안내했다.

금감원은 최근 전자금융사고가 IT 기본통제 미준수에서 비롯되고 있는 만큼 하반기 이행 실태를 중점 점검한다는 예정이다. 전산센터 화재 예방을 위한 전원설비 운영 실태 점검도 병행한다. 또한 지난 4월 전자금융감독규정 시행세칙 개정에 따라 예외적으로 허용된 클라우드 기반 사무관리·업부지원용 소프트웨어(SaaS) 관련 정보보호 의무 준수 실태도 살펴볼 방침이다.

금감원은 앞으로 전자금융사고가 빈번하게 발생하는 금융사에 대해 사고 예방 컨설팅을 실시할 계획이다. IT 기본통제 준수를 위한 자가진단 도구를 제공하는 등 금융회사의 자율 시정 노력도 지원하기로 했다. 금감원은 “자율 시정의 실효성을 높이기 위해 전사적 개선 노력을 기울인 금융회사에 대해 제재 감면 등 인센티브를 적극 검토하는 한편, 자율 시정을 형식적으로 수행하거나 유사사고 재발 시에는 엄정 조치할 예정”이라고 말했다.