[미디어펜=김하늘 기자] 금융감독원은 IT·핀테크 혁신을 위해 상시 감독체계를 갖고 혁신적 금융서비스가 금융소비자 보호를 저해하지 않는 범위내에서 제공될 수 있도록 진행상황을 면밀히 모니터링할 계획이다. 또한 핀테크 현장자문단을 확대 운영해 소규모 컨설팅 서비스도 제공한다.

특히 사이버 침해에 공동 대응하기 위해 정보소통 및 공유 협력에 적극적인 기업에게 인센티브를 제공할 방침이다. 

4일 금감원은 서울 여의도 본원에서 보험회사, 증권사, 카드사, 전자금융업자 등 관계자들을 상대로 ‘2019년 IT·핀테크부문 금융감독 업무 설명회’를 개최하고 이같은 입장을 밝혔다.

유광열 수석부원장은 “금융혁신으로 금융산업의 성장과 소비자 편익을 제고하겠다”며 “핀테크 현장 자문 확대 등을 통해 핀테크기업의 창업과 성장의 기회를 제공하겠다”고 말했다.

이어 “신기술 적용 서비스에 대한 리스크 관리를 강화하겠다”며 “자율보안 평가 체계 도입 등 금융사의 자율보안 거버넌스 확립을 유도해 올바른 지배구조를 구축하도록 지도할 계획”이라고 설명했다.

금감원은 IT감독 추진방향으로 △금융IT 융합 리스크 관리·감독 △사이버보안 감독 강화 △소통 및 협조체계 활성화를, IT검사 추진방향으로 △리스크 중심 상시감시 실시 △취약부문 검사 강화 △자율보안체계 내실화 등을 꼽았다.

우선 금감원은 블록체인 등 신기술 적용 금융서비스의 실태를 파악하고 리스크 감독 방안을 마련한다. 금융사의 IT아웃소싱 관련 IT내부통제 적정성도 점검·지도할 방침이다. 이와 함께 클라우드 이용 관련 단계별 업무절차의 적정성 감독도 강화한다.

전자금융기반시설과 핵심업무에 대한 필요 최소한 대상 기준도 마련한다. 재해복구시스템을 구축하고 복구훈련, 후속조치 등 업무연속성계획 운영실태도 점검한다.

금융IT감독자문위원회와 금융정보보호협의회 등 대내외 협력채널을 활용한 금융IT환경변화에도 적시 대응한다. 

전길수 IT·핀테크전략국 선임국장은 “사이버 침해에 공동 대응하기 위해 정보소통 및 공유 협력에 적극적인 기업에게 인센티브를 제공할 방침”이라며 “구체적인 인센티브 방안은 세부 논의가 필요하다”고 말했다.

해당 인센티브와 관련해 종합검사 면제 등 종합검사와 관련된 혜택도 있는가에 대한 질문에 대해선 "전혀 고려하지 않고 있다"며 "구체적인 논의가 오간 것은 아니지만 '포상' 정도를 생각하고 있다"고 답했다. 

또한 IT검사를 위해선 IT리스크 계량평가 등을 통해 취약한 금융사에 대한 상시 감시 활동을 강화한다. 평균 등급 미만 또는 등급이 하락한 금융사를 대상으론 현장검사도 실시할 예정이다.

외주업체 내부통제와 IT보안관리, 비상계획 관리 테마검사도 실시한다. 

아울러 모든 금융사를 금감원에서 관리감독 할 수 없다는 가정하에 금융사가 자체적으로 고유위험을 측정하고 통제가능 수준인지 진단해 정보보호 수준을 보완·개선하는 자율평가 제도도 운영한다.

전 국장은 “핀테크 혁신을 위해선 감독당국의 역할이 중요하다”며 “금융혁신을 지향하되 책임있는 혁신이 되도록 하는 형태를 견지해야할 것”이라고 강조했다.

이를 위해 금감원은 P2P금융 법제화를 지원하고 블록체인 기술을 적극 육성할 계획이다.

뿐만 아니라 ‘핀테크 현장자문단’을 확대 운영해 핀테크 기업의 성공적인 안착과 성장을 지원한다. 

자문단은 2017년 5월부터 운영 중이며 전문 인력이 부족함에도 고가의 외부 법률 자문 이용이 어려운 창업초기 기업을 집중적으로 지원할 방침이다.