전자금융사기 발생시 소비자 피해를 최소화하기 위해 금융사의 배상책임보험도 크게 확대된다.
금융위원회와 금융감독원은 이같은 내용의 ‘금융IT부문 자율보안체계 확립 방안’을 19일 발표했다.
전자금융사기 방지를 위해 PG사도 이상금융거래탐지시스템(FDS)을 운영하도록 했다. FDS는 전자금융거래 접속정보, 거래내역 등을 종합 분석해 이상금융거래를 탐지해 차단하는 시스템으로 현재 은행, 증권사, 카드사 등은 FDS를 운영하고 있다.
금융당국은 올해말까지 이상금융거래 정보공유를 위한 공동기준을 마련하고 금융정보공유분석센터(ISAC)를 운영하는 금융보안원에서 정보공유시스템을 구축토록 할 방침이다.
조성인 금감원 IT·금융정보보호단 팀장은 “지금까지 거래규모가 적어 FDS에서 제외됐지만 앞으로는 블랙리스트 등 전자금융사기를 일으키는 계좌들을 공유해 사고패턴을 유형화하는 방지시스템을 구축할 것”이라고 설명했다.
전자금융사고 발생시 소비자피해를 보상하기 위해 금융사의 책임보험 가입수준도 상향 조정된다.
이를 위해 금감원은 올해 3분기안에 전자금융사고 빈발 금융회사들에 대해서 책임보험 가입금액 증액을 권고한다.
현행 전자금융거래법에는 책임보험가입 최저한도가 시중은행 20억원, 지방은행·카드사 10억원, 금융투자업자 5억원, 자금이체업자·직불업자 2억원, 기타 전자금융업자 1억원으로 규정돼 있다.
하지만 최근 전자금융사기가 증가하고 있어 사고책임을 위한 최소 가입금액이 현실에 부합하지 못하다는 게 금융당국의 판단이다.
조 팀장은 “직전 연도 사고금액 등을 고려해 금융사들이 자율적으로 보험가입 금액을 늘리도록 유도할 방침”이라고 전했다.
금융사들은 전자금융거래 규모와 사고발생 추이, 보안 투자규모 등을 검토해 적정 보험가입 금액을 산정해 매년 제출하는 IT부문 계획서에 기재하고 금감원은 사후 점검 및 보험가입 이행실태 점검에 나선다.
금융당국은 올해말까지 IT내부감사 가이드라인과 내부감사요원 교육프로그램도 마련해 금융사들의 IT내부통제도 지원할 방침이다.