(시사오늘, 시사ON, 시사온=서지연 기자)
앞으로 전자금융사고가 자주 발생하는 금융사는 책임 보험 가입 금액을 늘려야 한다.
금융위원회와 금감원은 19일 이 같은 내용의 '금융 IT부문 자율보안체계 확립 방안'을 발표했다.
IT보안 규제가 사전규제에서 사후규제로 전환되는 추세에 맞춰, 금융사가 스스로 정보보안과 내부통제를 강화하는 기반을 조성하겠다는 취지다.
이 방안에 따르면 현재 시행되고 있는 'IT부문 금융회사 내부감사 협의제도'가 확대된다. 금융사가 자체감사를 통해 부족한 점을 발굴·개선하고 금감원은 이행결과를 확인하고 사후 관리를 맡는다.
금융보안원에는 각 금융권의 이상금융거래탐지시스템(FDS)의 정보를 공유하는 시스템이 구축된다.
금감원은 기존 FDS 고도화가 필요한 카드사와 결제대행(PG)사 등으로 FDS 협의체를 확대해 정보공유 효과를 극대화 할 방침이다.
이와 함께 금융IT 협의체를 금융위·금감원과 금융회사, 금융회사 간, 권역 간, 직급별(관리자, 실무자)로 다각화된다.
이달 말부터 금감원은 금융사가 자체 보안성 점검에 활용할 수 있도록 금감원의 보완성 심의 주요 사례를 분석해 제공할 예정이다.
금융보안원은 금융사가 객관적인 전문가 진단이 필요할 때 전문기관에 보안성 검토를 의뢰할 수 있는 프로세스를 구축한다.
또 핀테크 기업도 금융보안 전문 기관에 보유한 기술의 보안수준을 진단 받을 수 있도록 절차를 마련할 계획이다.
금감원 관계자는 "금융사가 보안 리스크에 대해 상시 감시할 수 있도록 IT 부문 계획서, 취약점 분석·평가 보고서 등의 표준양식을 제정하고 이를 점검해나가겠다"며 "신규 전자금융서비스와 관련한 자체 보안성 검토를 점검하고 취약한 부분은 개선을 권고할 방침이다"고 밝혔다.
좌우명 : Carpe Diem & Memento Mori