[지상중계/2012전망, 금융IT 혁신 컨퍼런스] 금융감독원 / 2012년 금융IT 부문 중점 감독 방안

[디지털데일리 백지영기자] “전자금융거래는 여전히 상당히 많은 취약점에 노출돼 있습니다. 해커나 IT사고를 일으키는 사람들은 언제나 가장 취약한 점을 공격하게 돼 있죠. 올해는 상황이 상황인 만큼 보안적인 측면에 많이 집중됐지만, 결국에는 IT를 통해 이를 해결해야 한다고 생각합니다. 내년에는 새로운 전자금융 혁신 방안을 마련해 금융기관들의 이익창출과 소비자의 편의 증대에 초점을 맞춰 감독 방안을 잡아갈 계획입니다.”“”

22일 <디지털데일리>가 서울 플라자호텔에서 개최한 ‘2012 전망, 금융 IT 혁신 컨퍼런스’에서 금융감독원 정기영 수석조사역<사진>은 '2012년 금융IT 중점 감독 방안'을 주제로 한 기조연설을 통해“지난 4월 발생한 현대캐피탈 해킹과 농협 전산마비 사건 등을 시작으로 바쁜 시기를 보냈다”며 “올해는 고객정보유출과 전산장애에 대한 대책 및 제도개선에 초점을 맞췄다면 내년에는 이를 관리 감독하는데 주력할 것”이라고 강조했다.

특히 금융감독원은 최근 모바일 기기 사용자 증가에 따른 모바일 뱅킹 사용자 수가 지속적으로 증가하고  있다는 점에 주목하고 있다.

2011년 3분기 기준으로 봤을 때 일평균 모바일 뱅킹 이용자 수는 812만명, 이용 건수는 772만건, 이를 이용한 거래 금액은 무려 6620억원에 달한다.

더불어 최근 지속적으로 발생하고 있는 전자금융사고는 대부분 해킹에 의한 금융고객정보 유출 사고인 만큼 금융권은 더욱 다양한 IT리스크를 갖게 됐다.

정 수석 조사역은“이처럼 IT를 통한 금융소비자의 편의는 향상됐지만, 이에 따른 IT리스크의 파급력은 가늠할 수 없을 정도로 커졌다”며 “향후 이러한 IT리스크 관리 능력은 금융회사의 지속 가능한 성장을 위한 핵심역량이 될 것”이라고 강조했다.

한편 지난 10월, 금융감독원은 최근 잇따라 발생한 전자금융사고의 예방을 위해 전자금융거래법 개정안을 발표한 바 있다.

우선 총자산 2조원 이상이면서 종업원수가 300명 이상인 금융회사는 반드시 정보보호최고책임자(CISO)를 임명하는 것을 의무화했다. 이는 내년 5월부터 시행된다.

또한 IT 보안에 따른 CEO 역할 및 책임 부여, IT인력(5%)과 보안인력(5%), 예산 비율(7%)을 일정수준 이상 확보하도록 권고하고 있으며, 노트북이나 휴대용 저장매체 보안통제 강화, 시스템 계정관리 강화, IT아웃소싱 개선 등 해킹 피해 최소화를 위한 시스템 개선을 유도하고 있다. 이밖에도 사이버테러에 대응하기 위한 경보체계 및 실질적인 재해복구훈련을 강화한다는 방침을 정했다.

<백지영 기자>jyp@ddaily.co.kr