혁신 강조한 금융위…디지털리스크도 중점 관리

새로운 핀테크 기술로 인해 디지털 금융서비스도 한 단계 발전하고 있다. 하지만 이에 따른 보안위협, 위험 등도 존재하고 있는 만큼 금융당국의 통제 능력도 필요하다.

금융위원회는 25일 2020년 업무계획 중 핀테크·디지털금융 혁신과제를 발표했다.

대표적으로 ▲디지털금융 고도화 ▲데이터경제 활성화 ▲핀테크 신산업·신서비스 육성 ▲핀테크·디지털 규제개혁 ▲핀테크·디지털금융 혁신기반 강화 등을 담았다.

관련 예산도 지난해 101억3000만원에서 198억6800만원으로 96.1% 증액했다.

혁신금융을 주도한다는 계획인데, 예상치 못한 리스크도 존재한다. 이에 금융위는 새로운 보안위협·리스크에 탄력적으로 대응할 수 있는 금융보안 원칙도 정립했다.

먼저 금융회사가 단순 IT리스크에서 벗어나 전사적 관점에서 디지털 운영리스크를 관리하는 내부통제 목표를 확립했다.

정보보호최고책임자(CISO)는 리스크 관련 주요 회의를 참석하고 금융보안 관련 중요사항의 이사회 보고 등을 의무화했다.

또 금융회사 내 IT·영업부서, 정보보호·컴플라이언스 부서, 독립감사부서의 3단계에 걸친 내부통제 리스크 관리체계를 구축해야 한다.

오픈뱅킹 등 금융 인프라에 대한 위기대응 역량 고도화를 위해 민간에서 공공에 이르는 금융분야 합동 위기대응체계를 마련토록 권고했다.

이에 따라 민간·공공 합동 재난대응 훈련이 정례화되고 금융회사 자체 위기대응훈련도 강화된다.

금융보안원은 지원 및 협의체 운영, 의심거래정보공유, 침해사고예방·대응 등 업무 범위가 확대돼 신기술 리스크, 사이버 위협 등에 대응한다.

핀테크는 금융업을 넘어 산업 간 융·복합 기술이 발휘되는 만큼 제3자 리스크에 대한 관리감독도 확대된다.

클라우드 등 IT아웃소싱에 대한 보안관리를 강화하고 비금융 분야에서 파급·전이 가능한 위험에 대한 모니터링 시스템을 구축한다. 시스템은 금융회사, 금융보안원, 금융감독원이 중첩돼 상시 평가체계로 이뤄진다.

아울러 대형 ICT, 전자상거래 기업 등의 금융업 연계 및 진출이 이용자보호와 금융안정을 저해하지 않도록 관리체계 마련도 검토한다.

보이스피싱과 관련해선 처벌 수준을 높이고 국제수사 공조도 강화한다. 보이스피싱 범죄의 경우 현재 일반 사기 범죄와 동일한 수준으로 처벌했지만 앞으론 주가조작 범죄 수준으로 징역형으로 강화하겠단 방침이다.

금융위는 상반기 중 디지털금융 종합혁신방안, 보이스피싱 종합대책을 발표할 예정이다.