진웅섭 금감원장 “올해 리스크 중심의 IT감독 추진”

금융감독원은 올해 금융IT에 대한 관리 감독을 강화해 나갈 방침이다.

금융감독원은 24일 ‘2017년도 IT부문 금융감독 업무설명회’를 개최했다.

금감원은 올해 금융회사의 자율적인 보안체계 확립을 유도하는 한편 IT리스크 관리를 위해 IT부문 인력, 예산 및 망분리 규제 운영에 있어 개선방안을 마련한다.

특히 IT리스크와 관련해 계량평가를 실시해 금융회사마다 차별화된 검사를 실시한다.

검사 결과 적발된 중대 위반 행위에 대해서는 사안별 리스크 규모뿐만 아니라 내부통제 수준 및 소비자피해 배상 정도를 감안해 엄중 제재한다.

이는 핀테크 등으로 전자금융서비스가 발전하고 있지만 이에 대한 위협도 우려가 있는 만큼 관리 감독도 철저히 하겠단 의도다.

진웅섭 금감원장은 “올해는 인터넷전문은행이 첫 항해를 앞두고 있는데다 대규모 전산시스템 통합 및 차세대시스템 구축 등이 예정돼 있어 금융시스템의 안정성이 저해될 우려가 있다”며 “이에 금감원은 IT리스크 계량평가 등을 통해 금융회사별 리스크 수준을 측정하고 그 결과에 따라 감독, 검사를 실시할 예정”이라고 밝혔다.

이어 진웅섭 원장은 금융회사마다 철저한 보안 관리를 당부했다.

진웅섭 원장은 “금융회사 스스로 IT리스크를 인식하고 관리할 수 있는 노력이 필요하다”며 “IT사고 발생 시에는 우선 금융회사가 자율적으로 점검해 조치도록 하되 해당 조치의 적정성을 사후 점검해 미흡한 경우 엄중 제재할 것”이라고 말했다.

이어 그는 “금융회사들이 지문, 홍채 등 바이오 정보를 활용한 인증수단 도입에 적극 나서고 있지만 그 편리성 이면에는 일단 한 번 유출되면 원본 정보의 수정이 불가능하다는 치명적인 약점을 갖고 있다”며 “이에 금융감독원은 새로운 보안, 인증 기술의 안전성을 지속적으로 분석해 문제점을 개선해 나가는 한편 바이오 정보의 암호화나 분리보관 등을 통해 금융회사가 스스로 책임을 갖고 바이오정보를 관리할 수 있도록 지도할 계획”이라고 덧붙였다.

IT리스크에 대한 검사 수준은 높였지만 핀테크 활성화를 위한 지원도 약속했다.

진웅섭 금감원장은 “혁신적인 핀테크 기법으로 무장한 신생기업의 금융권 진입장벽을 낮출 예정”이라며 “혁신적인 아이디어와 금융회사 자원 간 시너지 창출을 위한 오픈플랫폼의 활성화를 지원하는 등 핀테크 육성과 발전을 위한 생태계 조성을 선도하겠다”고 말했다.

한편 금융감독원은 이번 설명회에서 논의된 내용과 건의사항을 바탕으로 향후 IT 감독방향에 반영할 방침이다.

또 정보관리 및 보안책임자(CIO·CISO) 간담회, 금융정보보호 협의회 등 지속적인 소통의 장을 마련해 금융권 현장과 공감대 형성에 노력한다는 계획이다.