금감원, 전자금융사고 대응 역량 및 IT복원력 강화차 리스크 대응회의 개최
[미디어펜=류준현 기자] 금융감독원은 금융IT 장애·침해 사고에 선제 대응하고, 유사사고를 예방하기 위해 전자금융업무를 수행하는 491개 금융사를 대상으로 비대면 '금융IT 리스크 대응회의'를 개최했다고 29일 밝혔다.

   
▲ 금융감독원은 금융IT 장애·침해 사고에 선제 대응하고, 유사사고를 예방하기 위해 전자금융업무를 수행하는 491개 금융사를 대상으로 비대면 '금융IT 리스크 대응회의'를 개최했다고 29일 밝혔다./사진=미디어펜 김상문 기자


최근 금융권을 중심으로 전산장애와 침해사고가 지속 발생하는 가운데, 생성형 AI 활용 확대와 사이버 공격 고도화 등으로 개별 금융사의 사고대응 역량과 IT 내부통제 역량도 중요해지고 있다. 이에 금감원은 이번 회의를 통해 상반기 현장점검·상시감시 결과와 하반기 중점 점검방향을 공유하고, 금융권의 전산시스템 안전성 및 서비스 연속성 제고를 위한 대응방안을 논의했다. 

우선 금감원은 IT 기본통제 이행실태에 대한 상반기 현장점검 및 IT상시감시에 따른 결과를 공개하면서, '전자금융사고 예방 유의사항'을 설명했다. 유의사항으로는 △IT기본통제 준수 △보안취약점 분석·평가 실효성 제고 △전원설비 안전성 강화 △무선망 악용 비인가 접근 예방 강화 △전자금융사고 대응 및 보고절차 준수 등이 거론됐다.

그러면서 올 하반기 점검 방향에 대해서도 설명했다. 금감원 관계자는 "최근 전자금융사고가 IT기본통제 미준수에서 발생하고 있는 만큼, 하반기에는 IT기본통제 이행실태를 중점점검할 것"이라며 "전산센터 화재 예방을 위한 전원설비 운영실태 점검도 병행 실시할 것"이라고 강조했다. 이에 금감원은 최고경영자(CEO) 등 경영진이 책임 하에 전사적으로 자율시정 체계를 갖춰줄 것을 당부했다.

또 금감원은 지난 4월 20일 전자금융감독규정시행세칙 개정에 따라 예외적으로 허용된 클라우드 기반 사무관리·업무지원용 소프트웨어(SaaS) 관련 정보보호 의무 준수실태를 다룰 예정이다.

금감원 관계자는 "전자금융사고 다발 금융사에 대한 사고예방 컨설팅을 실시하고, IT 기본통제 준수를 위한 자가진단 도구를 제공하는 등 금융회사의 자율시정 노력을 적극 지원할 계획"이라며 "자율시정의 실효성을 높이기 위해 전사적 개선노력을 기울인 금융회사에 대해서는 제재 감면 등 인센티브를 적극 검토하고, 자율시정을 형식적으로 수행하거나 유사사고 재발시에는 엄정 조치할 예정"이라고 전했다. 

또 "프로그램 변경관리, 성능관리 등 반복적으로 취약점이 확인되는 부문을 지속 점검해 금융권의 IT 안전성과 금융소비자 보호를 강화해 나갈 계획"이라고 밝혔다. 

[미디어펜=류준현 기자] ▶다른기사보기