금융감독원은 현대캐피탈, 농협 등 금융 사고와 관련, 사고 재발을 막기 위해 은행, 증권 등 금융권의 자체적인 금융 감독 기능을 강화하도록 유도하기로 했다. 전자금융사고 보고 제도를 개선해 단계별로 발생·중간·종료보고 등 단계별 보고제도를 만들고, 전자금융사고에 대한 보고 및 처리체계를 정립하기로 했다.
금융감독원 IT감독국 조성인 수석조사역은 18일 “금융감독원 보안성 심의대상은 완화하고 금융회사 자체 심의를 강화할 예정”이라며 “이를 위해 보안성 심의업무 보고제도를 도입해 추진할 계획”이라고 말했다. 또 “단계별 보고제도를 적용하는 한편 일본 등 해외지점에 대한 보안실태 점검도 추진할 것”이라고 설명했다.
나아가 금감원은 금융 IT 감독기능 강화를 위해 상반기에 금융회사 정보보호 관리현황 모니터링을 실시할 방침이다. 금융권 모니터링을 통해 금융회사 CSO 임명 및 정보보호계획서 운영, IT 보안 예산·인력 등의 운영 실태를 점검하게 된다.
금감원은 검사업무 효율성 제고를 위해 IT 검사반을 사전 검사반으로 운영하고 사전 검사자료를 금융회사 전산시스템과의 일치하는지를 집중적으로 검증할 계획이다. 또 IT 부문 경영실태 평가를 지속적으로 실시하기로 했다.
금감원은 상반기 손해보험사 및 저축은행을 대상으로 업무보고서 등 제출자료에 대한 금융회사 전산 프로세스를 점검, 금융회사 업무보고서에 대한 적정성 검증을 추진할 예정이다. 신기술에 대한 IT 감독기능도 강화한다. 금감원은 IPTV, VoIP 등 신기술의 전자금융거래 안정성 가이드라인도 마련하고 신규 취약점 모니터링 체계 구축 및 취약점 발견 시 즉시 새로운 보안대책을 만들기로 했다.
금감원은 IT보안 등 의견교류 활성화를 위해 금융정보보호협의회 기능을 권역별로 나눠 금융회사 CIO 간담회 등도 추진하며 정보보호 관련 학계 및 단체와의 협력도 강화해나갈 계획이다.
금융감독원은 직무별 업무분리, 주요업무 이중승인, 외부기관의 주기적 점검, DR 관련 규정 구체화, 대응훈련 실효성 강구 등을 지속적으로 추진해 나갈 방침이다.
금융감독원 권한용 IT부국장은 “금융사 IT 보안강화 TF가 6월에 서면, 현장 점검을 끝내고 결과를 발표할 예정”이라며 “현대캐피탈과 농협 점검 대응반의 검사 결과는 조만간 나올 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr
