19일 금융위원회와 금융감독원은 이에 따라 금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계를 확립할 수 있는 기반을 조성해야 한다고 밝혔다.
금융협회와 금융보안원은 오는 4분기 중 IT감사 역량이 부족한 중소형 금융회사 지원을 위해 IT 내부감사 가이드라인 및 IT 내부감사요원 교육프로그램 마련을 통해 금융회사의 자율점검을 강화한다.
금융감독원은 하반기 중에 현재 시행중인 'IT부문 금융회사 내부감사 협의제도'의 대상 금융회사 및 점검항목을 확대해 내실화를 도모하고, 정보보안 및 외부주문 관련 보안 점검의 실효성 제고를 위해 지나치게 세세한 점검항목을 필수항목 위주로 개편한다.
금감원은 3분기에 전자금융사고 빈발 금융회사에 대해서는 금융회사 스스로 전자금융거래 규모, 사고발생 추이, 보안 투자규모 등을 종합적으로 검토해 책임보험 가입금액을 적정수준 이상으로 증액토록 권고할 계획이다.
전 금융권 공동대응 체계 구축으로 이상금융거래 대응수준을 대폭 향상하기 위해 금보원에 4분기 중 'FDS 정보공유시스템'을 구축하고, 금융감독원은 3분기 중 기존 FDS의 고도화가 필요한 카드사 및 PG사 등으로 FDS 협의체를 확대해 정보공유 효과를 극대화한다.
금융당국은 IT보안 역량 향상도 강조했다. 금융당국과 금보원은 3분기 중 금융IT 협의체를 금융위·금감원·금융회사, 금융회사간, 권역간, 직급별(관리자·실무자) 등으로 다각화·정례화하고, 금융보안 관련 가이드(지침)를 금융협회와 금보원의 주도 하에 신속히 정비할 예정이다.
또 금융회사 자체 보안성 검토 지원체계를 구축하고, 핀테크 기술의 보안수준 진단 체계 구축하는 등 민간 자율의 보안성 검토 체계 구축을 통해 객관적인 전문기관의 보안수준 진단을 통해 전자금융서비스의 안전성 확보 및 정보보안을 전제로 한 금융회사-핀테크 업체간 협업 활성화를 도모한다.
한편, 금감원은 보안 관련 연간계획을 면밀히 수립할 수 있도록 IT부문 계획서·취약점 분석 및 평가보고서 등의 표준양식 제정 및 이에 대한 점검을 강화하고, 금융회사의 신규 전자금융서비스 관련 자체 보안성검토 결과 점검 및 시장 모니터링을 강화하고 취약점 발견 등 필요시 개선을 권고할 방침이다.
금융감독원은 이렇듯 금융보안 리스크에 대해 상시감시를 강화함으로써 금융회사의 IT보안체계 확립을 독려하고 다양한 상시감시 수단을 통한 사후 점검 및 검사 강화 기반을 구축할 것이라고 강조했다.
박종진 기자 truth@segye.com
<남성뉴스>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 공포의 집속탄](http://img.segye.com/content/image/2024/06/25/128/20240625519556.jpg
)
![[데스크의눈] 월마트식 유통혁신 한국은 안 되나](http://img.segye.com/content/image/2023/02/21/128/20230221518847.jpg
)
![[오늘의시선] 꿈틀대는 부동산시장, 필요한 정책은](http://img.segye.com/content/image/2024/06/25/128/20240625519481.jpg
)
![[김상미의감성엽서] 고향의 선물](http://img.segye.com/content/image/2024/02/06/128/20240206519409.jpg
)
