[디지털데일리 이상일기자] “규제할 것은 규제하고 완화할 것은 완화하겠다”

금융감독원(이하 금감원)의 내년도 금융IT 중점 감독방향은 규제 완화를 통한 금융소비자의 편의성 확보와 보안 등 지속되는 위협에 대한 감독 강화로 요약된다.

21일 서울 프라자호텔 그랜드볼룸에서 개최된 본지 주최 ‘2011년, 금융IT 혁신과제 전망 컨퍼런스’에서 ‘2011년 금융IT 부분 중점 감독방향’을 주제로 발표한 금감원 조성인 수석<사진>은 “내년도 스마트워크와 IPTV, VoIP 등 새로운 전자금융거래수단의 등장에 따라 선제적으로 안전방안을 마련할 계획”이라고 밝혔다.  

금감원이 2011년 전자금융부문에서 꼽고 있는 주요 이슈는 ▲사이버테러 공격 발생위험의 증가, ▲전자결제수단의 다양화에 따른 금융소비자의 피해 우려, ▲규제완화에 따른 공인인증서 외 인증방법의 적용, ▲개인정보보호법 및 장애인차별금지법 등 규제 강화에 대한 대응 등이다.

금감원은 금융권에 대한 사전 조사를 통해 스마트폰 등 신규사업 부분과 맞물려 금융권 내년도 IT예산이 올해에 비해 20-30% 늘어난 것으로 파악하고 있다.

이에 따라 금감원의 2011년 금융IT 분야의 중점 감독 방향도 스마트폰뱅킹 등 전자금융 채널 확대에 따른 전자금융 안전성 확보에 맞추고 있다. 또 그동안 미진했던 보험사 및 카드사의 개인정보보호 관리실태 점검을 주요사업으로 선정해 추진할 예정이다.

여기에 최근 북한의 연평도 포격사태이후 고조되고 있는 남북 관계의 악화도 금융 IT측면에서도 새로운 위협으로 떠오르고 있에 있을지 모를 사이버테러에 대한 대응책도 마련할 계획이다.

이를 위해 금감원은 예상되는 ‘사이버테러’에 대비해 금융회사와 금융ISAC, 금융보안연구원 등 유관기관과의 긴밀한 협조를 통해 사이버테러 정보를 공유하고 분석해, 전자금융사고대응시스템(EFAERS)을 통해 적극적인 대응에 나설 계획이다.

물론 규제 강화에만 초점을 맞추고 있는 것만은 아니다.

예를 들어 규제완화를 위해 지속적으로 논의되고 있던 공인인증서 외 인증방법 적용의 경우 이를 위해 내년 1분기 안에 등록기관 등록기준 및 세부 기술평가 기준을 마련할 예정이다.

또한 보안성 심의대상도 완화할 계획이다. 조 수석은 “금감원의 자체 보안성 심의는 완화하고 금융사 자체의 보안성 심의를 강화해 나갈 계획”이라고 밝혔다.

또한 금융감독원은 장애인의 전자금융 이용 편의성을 제고하기 위한 금융회사들의 웹접근성 강화 노력이 이뤄지도록 독려할 방침이다.  

이밖에 금융감독원은 금융회사의 정보보호 예산및 전문인력 확충을 위해 금융회사의 전제 IT예산중 5%이상을 정보보호 예산으로 확보할 수 있도록 유도할 방침이다.

<이상일 기자>2401@ddaily.co.kr