IT 내부통제 현황 및 개선계획 청취, 자율 통제활동 강화 주문
[미디어펜=류준현 기자] 카카오뱅크의 모바일 애플리케이션 접속장애, 토스뱅크의 일본 엔화 반값 환율 오류 사고 등 인터넷은행의 금융사고가 올들어 두드러진 가운데, 금융감독원이 이들 은행의 IT 최고 책임자들을 소집해 내부통제 강화를 특별히 주문하고 나섰다. 업계도 철저한 IT 리스크 관리 체계 구축에 대한 필요성에 공감을 표하며, 내부통제 강화를 약속했다.

   
▲ 카카오뱅크의 모바일 애플리케이션 접속장애, 토스뱅크의 일본 엔화 반값 환율 오류 사고 등 인터넷은행의 금융사고가 올들어 두드러진 가운데, 금융감독원이 이들 은행의 IT 최고 책임자들을 소집해 내부통제 강화를 특별히 주문하고 나섰다. 업계도 철저한 IT 리스크 관리 체계 구축에 대한 필요성에 공감을 표하며, 내부통제 강화를 약속했다./사진=미디어펜 김상문 기자


금감원은 1일 오전 본원에서 이종오 디지털·IT부문 부원장보 주재로 인터넷은행 3사(카카오뱅크·케이뱅크·토스뱅크) 및 카카오페이증권, 토스증권 등 5개사의 최고정보책임자(CIO), 감사담당자 등과 간담회를 개최했다. 

이날 간담회는 인터넷은행 및 계열 증권사의 IT리스크에 선제적으로 대응하기 위해 마련된 것으로, IT내부통제 현황 및 개선계획, 소비자 보호대책 및 IT감사계획 등을 점검했다. 

이종오 디지털·IT 담당 부원장보는 "인터넷은행 등이 그간 금융서비스 접근성 및 편의성, 시스템 효율성 개선 등을 통한 혁신과 성장에 주력해왔다"면서도 "앞으로는 성장 규모에 걸맞는 수준의 IT안정성과 사고예방 체계를 보다 견고히 구축해 나가야 한다"고 강조했다.

그러면서 "최근 전산사고가 주로 기본통제 미흡으로 발생하고 있어 IT부문 감사 등 자율적인 통제활동을 적극 수행해 유사사고가 재발하지 않도록 각별히 노력해달라"고 당부했다.

이 같은 발언과 더불어 금감원은 IT내부통제 강화를 위한 유의사항도 전달했다. 

우선 프로그램 변경시(신규 기능 도입 및 업데이트 등) 사전 영향도 분석, 테스트, 제3자 검증 등 기본적인 내부통제를 준수하는지 면밀하게 점검할 것을 주문했다. 또 거래량 급증에 대비해 전자금융인프라의 가용성을 확보하는 등 실효성 있는 비상대응 계획이 작동될 수 있도록 재점검하라고 강조했다. 

이와 함께 전산장애 등 사고발생시 신속한 시스템 복구와 함께 금융소비자에 대해 대체수단 및 피해보상 등을 적극 안내해 불편을 최소화할 것을 당부했다. 더불어 지정학적 리스크 등 시장 불안에 편승한 디도스, 랜섬웨어 등 사이버 공격 가능성에도 철저히 대비하라고 강조했다.

이날 금감원의 당부에 업계도 공감을 표했다. 참석자들은 "디지털금융의 신뢰도를 제고하기 위해 철저한 IT리스크 관리 체계를 구축할 필요성에 공감한다"며 "회의에서 논의된 IT내부통제 및 소비자보호 강화를 위한 당부사항과 자체 개선계획을 충실히 이행해 전자금융 서비스를 보다 안정적으로 제공하겠다"고 밝혔다.

금감원 관계자는 "IT사고 재발방지 및 금융소비자 보호를 위해 사전 예방 중심으로 감독·검사 체계를 전환할 것"이라며 "기본적인 내부통제 미흡 등으로 인해 대형 전산사고가 발생하는 경우 엄정하게 조치해 나갈 계획"이라고 밝혔다.

[미디어펜=류준현 기자] ▶다른기사보기