금융감독원은 전체 전자금융업자에 대한 내부통제 워크숍을 개최했다고 9일 밝혔다. 워크숍에는 회사별 준법감시·내부통제 담당 임직원 약 220여명이 참석했다.
금감원은 최근 이커머스 미정산 사태 발생 과정에서 발생한 문제점들을 전자금융 업자가 인식하고, 업계 전반 건전경영 및 법규준수 인식 향상 계기를 마련하기 위해 이번 워크숍을 기획했다. 다수 중소형 전금업자에서 불법행위 등 문제가 노출돼 내부통제 강화 필요성이 증가하고 있다는 설명이다.
감독당국은 현장검사 및 상시감시 과정에서 부정결제 및 장애대응 조치 지연등 문제가 발생했다고 꼬집었다. 개인신용정보가 해킹돼 부정결제 사고가 발생했으며 비상 대응조직 구성과 운영이 미흡해 정상화에 장시간이 소요됐다.
내무감사협의제를 통해 마련된 점검 과제도 전금업자와 공유했다. 전금업자는 서비스 지연을 방지하기 위한 △성능관리 절차 마련·운영 △임계치 단계 구분 및 단계별 대응 △대형 이벤트 또는 신규 서비스 시행시 가용성 테스트 △긴급 전산지원 증설체계 마련·운영 등을 실시해야 한다.
보안취약 등 리스크 관리체계도 제시했다. 앞으로 전금업자는 오픈소스 관련 △관리 내규·절차 △사용 현황 및 관리 대장 △사이선스 준수 △취약 점검 △교육 등에 대해 점검해야 한다.
또 금감원은 전자금융사고 발생시 이를 지연 보고하거나 누락하는 사례가 발생했다고 지적했다. 전금업자는 사고가 발생할 경우 보고 이행, 보고시점, 보고 내용에 대해 적정성 및 정확성을 확인해야 한다.
금감원 관계자는 “워크숍을 통해 전금업자 스스로 문제점을 파악하고 자율 시정할 수 있는 기회를 제공해 전반적인 내부통제 수준이 강화될 것으로 기대하고 있다”며 “금감원은 향후에도 다양한 경로로 업계가 내부통제 체계를 강화할 수 있도록 지원할 예정”이라 말했다.
박진혁 기자 spark@etnews.com
