13일 금융권 CIO 간담회 개최···대응체계 마련 당부비상대책 가이드라인 마련·제도 개선에도 나서집중 점검 통해 비상대책 소홀하면 엄중 조치
금감원은 13일 이명순 수석부원장 주재로 9개 유관기관 담당임원 및 22개 금융회사 CIO와 간담회를 개최하고 재해 발생시에도 전자금융 서비스 중단 및 금융소비자 피해가 최소화될 수 있도록 업무 연혹성 제고 방안을 논의했다.
이 수석부원장은 "디지털 금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 커진다는 점을 명심해야 한다"며 "모든 소비자가 전자금융서비스를 안심하고 이용할 수 있도록 사고를 방지하고 업무 연속성을 확보하는 것을 최우선으로 고려해야 한다"고 말했다.
이어 "IT비상대책 점검 등 많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족한 실정"이라며 "지속적으로 관심을 가지고 챙겨주기 바란다"고 당부했다.
그러면서 "제도적으로 개선이 필요한 부분은 금융위원회와 협의해 신속하게 추진할 것"이라며 "업무 연속성 계획은 불확실성에 대비하는 최선의 전략"이라고 강조했다.
금감원이 금융회사의 금융 IT 비상대책을 점검한 결과 구체적인 대응절차와 비상대책, 전사적인 업무영향분석을 통한 핵심업무 선정과정을 체계할 필요가 있다고 지적했다.
적정성능과 규모를 갖춘 재해복구센터를 확보하고 외부 연계 서비스 관련 리스크 관리 및 비상대책 필요성을 확인했다고 밝혔다. 또 재해복구 전환훈련의 실효성이 미흡한 것으로 드러났다.
이에 금감원은 검사 및 상시감시를 강화한다. 검사시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치한다는 방침이다. 비상대책 가이드라인을 마련하고 제3자 리스크 관리 등 상시감시에도 나선다.
제도개선을 통한 대응수준도 높인다. 재해복구센터 구축의무 대상을 확대하고 전자금융사고 책임이행보험 기준을 상향한다. 전자금융사고 관리 및 보고체계도 개선하도록 한다.
이날 간담회에 참석한 기업은행은 "휴대폰 명의인증 등 특정 제휴업체 장애 발생시에도 타 업체로 전환되어 서비스가 지속되도록 연계서비스에 대한 업체 이중화가 필요하다"고 건의했다.
참석자들은 디지털금융 업무연속성을 제고하기 위한 금융감독원의 대응방향에 공감하면서, 전 금융권 합동 재해복구 전환훈련, 회사 규모별 규제 차등 적용, 사례 교육 실시 등을 요청했다.
뉴스웨이 한재희 기자
han324@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글