금감원 “인터넷은행, 성장 규모에 걸맞은 IT 안정성 갖춰야”

“최근 전산사고 기본통제 미흡 때문”
고객수·거래량 비례한 리스크 대응 필요

[헤럴드경제=김은희 기자] 금융감독원이 인터넷은행과 계열 증권사의 최고정보책임자(CIO)를 불러모아 성장 규모에 걸맞은 정보기술(IT) 안정성과 사고예방 체계를 갖춰야 한다고 주문했다.

금감원은 1일 이종오 디지털·IT부문 부원장보 주재로 케이뱅크, 카카오뱅크, 토스뱅크, 카카오페이증권, 토스증권 등 5개사 CIO, 감사담당자 등과 간담회를 개최했다.

이 부원장보는 “인터넷은행 등이 그간 금융서비스 접근성과 편의성, 시스템 효율성 개선 등을 통한 혁신과 성장에 주력해 왔다”고 평가하면서도 “최근 전산사고가 주로 기본통제 미흡으로 발생하고 있다. 자율적인 통제활동을 적극 수행해 유사사고가 재발하지 않도록 각별히 노력해달라”고 당부했다.

이는 인터넷은행이 상당한 성장을 이룩했음에도 IT 보안 면에서는 투자가 미흡하다는 금감원의 문제 의식이 드러나는 발언이다. 앞서 이찬진 금감원장도 최근 기자간담회에서 토스뱅크의 환전 사고와 관련해 전산 안정성 문제를 지적하며 “인터넷 은행의 가장 핵심적인 부분인 전산 프로그램에 대한 불완전성 부분이 투자를 통해 대폭 보완돼야 한다”고 강조한 바 있다.

이날 간담회에서 금감원은 최근 발생한 주요 사고사례를 공유하며 인터넷은행 등이 고객수·거래량 증가에 비례한 IT리스크에 선제적으로 대응해야 한다는 점을 역설했다.

구체적으로는 프로그램 신규 기능 도입 또는 업데이트 시 사전 영향도 분석과 테스트, 제3자 검증 등 기본적인 내부통제를 준수하는지 면밀하게 점검하라고 지시했다. 거래량 급증에 대비해 전자금융인프라의 가용성을 확보하는 등 실효성 있는 비상대응 계획이 작동돼야 한다는 점도 명확히 했다.

또한 금감원은 전산장애 등 사고발생 시 신속한 시스템 복구와 함께 금융소비자에 대해 대체수단과 피해보상 등을 적극 안내해 불편을 최소화하고, 지정학적 리스크 등 시장 불안에 편승한 디도스, 랜섬웨어 등 사이버 공격 가능성에도 철저히 대비하라고 덧붙였다.

참석자들은 철저한 IT리스크 관리 체계 구축 필요성에 공감하며 “전자금융 서비스를 보다 안정적으로 제공하겠다”는 의견을 전했다.

금감원은 기본적인 내부통제 미흡 등으로 인해 대형 전산사고가 발생하는 경우 엄정하게 조치해 나갈 계획이다.