금감원 '유관기관 임원·금융사 CIO' 간담회
책임이행보험 최저 보상 한도 상향 추진
책임이행보험 최저 보상 한도 상향 추진
|
금감원은 13일 이명순 수석부원장 주재로 열린 '9개 유관기관 담당임원 및 22개 금융회사 CIO(최고정보관리책임자)와의 간담회'에서 이같은 방안을 논의했다고 밝혔다.
이 원장은 "IT(정보기술) 비상대책 점검 등 많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족한 실정"이라며 "카카오 화재 사고에서도 보았듯 디지털금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 점을 명심해야 한다"고 말했다.
이어 "클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적정 인프라를 확보하고, 업무 연속성 계획을 관리해야 한다"며 "예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 실시 등 IT시스템의 운영복원력을 갖춰야 한다"고 당부했다.
그러면서 "이는 금융회사 뿐만 아니라 한국거래소, 금융결제원 등 전자금융서비스를 제공하는 데 핵심 기능을 담당하는 기관들도 최우선으로 고려해야 하는 사항"이라며 "금감원은 검사시 비상대책 관련 사항을 중점 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치하고, 제도적으로 개선이 필요한 부분에 대해 금융위와 신속 협의할 예정"이라고 설명했다.
이를 위해 금감원은 △IT부문 검사시 업무 연속성 확보대책 중점 점검 △정기·수시검사 수행시 적정 수준의 재해복구센터 구축 현황 등 점검 △금융IT 비상대책 가이드라인 제정 △재해복구센터 구축의무 대상회사 확대 △전자금융사고 책임이행보험 최저 보상한도 상향 등을 추진할 계획이다.
또한 전자금융사고 관리 및 보고 체계를 개선해 금융회사 및 전자금융업자가 전자금융사고의 유형·처리단계·조치방법·영향도·심각도 관리 절차 등을 마련하는 방안을 검토한다.
이에 참석자들은 금감원을 향해 전 금융권 합동 재해복구 전환훈련과 회사 규모별 규제 차등 적용, 사례 교육 실시 등을 건의했다. 중소형사가 대형사와 동일한 수준의 재해복구 인프라를 마련하는 것에 어려움이 있는 만큼 관련 규제 적용에 차등화가 필요하다는 것이다.
금감원은 간담회에서 논의된 사항들을 바탕으로 디지털 금융 신뢰성 확보를 위한 정책 마련과 제도 개선 등을 추진할 방침이다.
