금융감독원이 금융회사 IT보안 부문에 대한 이른바 `테마검사`에 착수한다고 15일 밝혔다.
대상은 은행 4곳을 비롯해 보험사 4곳, 증권사 4곳, 여신전문금융회사 3곳 등 총 15개 금융기관이다. 기간은 다음달 말까지 잡았다.
주요 검사 항목은 고객정보 보호 의무 이행여부를 비롯해 보안시스템 취약점, 개인정보보호법 준수 여부 등이다. 웹서비스와 서버·네트워크 보안에 대해 취약점을 분석해 외부 해킹 등에 대한 대응 능력도 높인다. 개인정보보호 부문도 수집·이용 및 제공·위탁의 적정성을 점검, 적법한 운용을 지도할 계획이다.
신기술에 대한 IT 감독도 이뤄진다. 금감원은 IPTV, VoIP(인터넷전화) 등 신기술의 전자금융거래 안정성 가이드라인도 마련하고 신규 취약점 모니터링 체계 구축 및 취약점 발견 시 즉시 새로운 보안 대책을 내놓기로 했다.
이와 함께 금감원은 IT보안 등 의견 교류 활성화를 위해 금융정보보호협의회 기능을 권역별로 나눠 금융회사 CIO(최고정보화책임자)·CISO(최고정보보안책임자) 간담회도 추진한다. 정보보호 관련 학계 및 단체와의 협력도 강화한다.
금감원은 직무별 업무분리, 주요업무 이중 승인, 외부기관의 주기적 점검, DR 관련 규정 구체화, 대응훈련 실효성 강구 등도 지속적으로 추진한다.
특히 이번 조사에는 금감원 조사역 등 내부 인력은 물론, 외부 IT전문기관의 인력을 대거 투입한다. 조사의 객관성과 전문성을 확보하기 위해서다.
금감원 관계자는 “금융회사가 수집한 고객정보가 고객의 동의 없이 유통되거나 유출돼 전자금융 사기 등 2차 피해로 이어지는 사례가 늘고 있다”며 “인터넷뱅킹 등 비대면 거래가 활성화되면서 고객정보가 쉽게 유출, 전자금융사기 등에 이용될 우려가 큰 만큼 각 금융기관의 IT보안 내부통제 체계를 면밀히 들여다 볼 것”이라고 강조했다.
류경동기자 ninano@etnews.com