[인터뷰]송현 금감원 IT감독국장 "금감원發 정보유출방지 단독TF 출범"

“IT는 금융사의 시스템을 운영하는 보조수단을 넘어 각 사의 영업을 이끄는 확장동력으로 부상했습니다. 여기에 정보보호의 핵심수단으로 자리 잡아 이에 상응하는 책임과 리스크도 커졌습니다. 올해 IT감독 방향은 현장에서 돌아가는 부분을 집중 관리하는 것입니다.”

정동수기자 dschung@etnews.com
정동수기자 dschung@etnews.com

송현 금융감독원 IT감독국장은 13일 IT감독 부문 첫 업무설명회에 앞서 기자와 만나 이같이 말했다.

송 국장은 “비대면 채널 기반의 전자금융거래가 증가하고 스마트폰 등 새로운 채널의 등장으로 금융사의 보안 관리 범위도 넓어지고 있다”며 “가장 큰 문제는 그동안 보안 관리가 현장이 아닌 ‘제도’라는 틀 안에서만 이뤄졌기 때문”이라고 지적했다.

이에 따라 올해는 정보보호 관련 시스템과 보안관리 체계가 현장에서 잘 지켜지고 있는지 면밀히 들여다 볼 계획이다. 현장점검 전문인력 보강은 물론 IT감독국 조직을 확대하는 방안도 추진한다.

그는 “카드사의 정보유출 사례를 보면 현장이 얼마나 중요한지 알 수 있다”며 “이들 카드사 모두 내부 규정은 마련했지만 현장에서 이를 준수하지 않았기 때문에 문제가 생긴 것”이라고 설명했다.

증가하는 스마트폰 금융거래에 대해 송 국장은 “금융감독 범위를 스마트폰까지 확대해 취약성 점검을 강화하겠다”고 밝혔다. 이어 “지난해 11월부터 올해 2월까지 금융사 대상으로 모바일 보안 점검과 이행계획서를 요청해 검토를 완료했다”며 “부족한 부분에 대해 보완책을 제시하도록 조치했다”고 덧붙였다.

소비자 보호도 강화한다. 송 국장은 “최근 피싱, 파밍을 비롯해 SNS를 통한 중간 탈취, 메모리 해킹 등 신종 금융사기가 급증하면서 소비자 피해도 커지고 있다”며 “신변종 전자금융사기 대응방안을 마련해 소비자 피해를 최소화하는데 주력하겠다”고 밝혔다.

최근 부처 합동 개인정보 유출 재방장지 대책이 나왔다. 이와 관련 송 국장은 “금융감독원이 시행해야할 과제만 70여개가 넘는다”며 “금융위원회 TF와 별개로 후속 시행 조치를 위한 금감원 자체 TF를 구성할 예정”이라고 말했다.

IT감독 강화를 위해 올해 IT조직과 인력을 대폭 확충하는 방안을 검토 중이다. 현재 IT감독국 인력은 35명. 이중 절반은 규정과 감독 업무를 맡고 있고 나머지가 검사 인력이다.

송 국장은 “개인정보 유출 등으로 IT보안업무가 얼마나 중요한지 사회적으로도 관심이 집중되고 있지만 금융IT 종사자들의 처우가 상대적으로 소홀한 부분이 있다”며 “역할에 걸맞는 처우를 받을 수 있도록 환경 개선에도 신경쓰겠다”고 말했다.

길재식기자 osolgil@etnews.com