금감원 "금융권 IT 내부통제 여전히 부족…가이드라인 제정"

이명순 금융감독원 수석부원장이 은 13일 '금융권 최고기술 책임자(CIO) 간담회'에 참석해 발언하고 있다.ⓒ금융감독원원

이명순 금융감독원 수석부원장이 "많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족한 실정"이라고 지적했다. 이에 금감원은 금융IT 비상대책 가이드라인 제정해 감독규정을 보완하는 구체적 기준을 제시할 방침이다.

이 수석부원장은 13일 디지털금융 업무 연속성 제고를 위해 '금융권 최고기술 책임자(CIO) 간담회' 개최하고 모두발언을 통해 "클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적정 인프라를 확보하고, 업무 연속성 계획을 관리하고 예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 실시 등을 통해 IT시스템의 운영복원력을 갖춰 주시기 바란다"며 이 같이 말했다.

또 "검사시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치하고 재해복구센터 의무화 확대 등 제도적으로 개선이 필요한 부분에 대해서는 금융위원회와 협의해 신속하게 추진하도록 하겠다"며 "비상대응 체계를 다시 한번 점검해 업무 연속성 확보 수준을 높이는 계기가 됐으면 한다"고 언급했다.

실제로 금융IT 비상대책 점검 결과, 구체적인 대응절차와 대응조직의 역할이 포함된 비상대책을 마련하고, 전사적인 업무영향분석을 통해 핵심업무 선정과정을 체계화 할 필요가 있었다.

적정 성능과 규모를 갖춘 재해복구센터를 확보하고, 외부 연계서비스 관련 리스크 관리 및 비상대책을 마련하며 재해복구 전환훈련의 실효성을 높여야 한다는 지적도 나왔다.

전자금융사고 책임이행을 위한 적정 보험 가입 및 사고 관리에 대한 필요성도 제기됐다.

이에 금감원은 금융IT 비상대책 가이드라인을 제정할 방침이다. 또 IT부문 검사시 업무 연속성 확보대책 중점 점검하고 전자금융보조업자 평가체계 개편 등 상시감시를 강화할 계획이다.

아울러 재해복구센터 구축의무 대상회사를 확대하고 전자금융사고 책임이행보험 최저 보상한도를 상향할 예정이다.

이밖에도 전자금융사고 관리 및 보고체계를 개선해 나갈 방침이다.

간담회에서 참석자들은 디지털금융 업무연속성을 제고하기 위한 금융감독원의 대응방향에 공감하면서, 전 금융권 합동 재해복구 전환훈련, 회사 규모별 규제 차등 적용, 사례 교육 실시 등을 건의했다.

금감원은 간담회에서 논의된 사항들을 포함해 디지털금융 신뢰성 확보를 위한 정책들을 일관성 있게 추진하고, 금융위원회와 긴밀히 협의해 제도개선과 관련한 구체적 내용을 마련할 계획이다.