- 금감원, “스마트폰 금융거래 심각한 취약점은 없지만 지침 미준수 금융사는 발견”

[디지털데일리 이상일기자] 스마트폰 전자금융거래가 늘어나고 있는 시점에서 지난 11월부터 12월초까지 금융사를 대상으로 한 현장점검을 진행 중인 금융감독원은 현재까지 해킹에 의한 피해나 사고가 발생했다는 보고는 없었다고 밝혔다.

디지털데일리가 4일 서울 플라자호텔 그랜드볼룸에서 개최한 ‘2013년, 금융IT Innovation’ 컨퍼런스에서 기조 연설을 진행한 금융감독원 김윤진 IT감독국 IT총괄팀장<사진>은 “현장 점검 중 심각한 취약점은 나타나지 않았지만 일부 금융사는 금감원의 지침을 준수하지 않은 것으로 확인됐다”고 밝혔다.

금감원은 7개 은행과 3개 증권사, 2개 카드사를 대상으로 지난 11월 12일부터 현장점검을 진행 중에 있다. 하지만 아직까지 심각한 해킹에 의한 피해나 사고는 발생하지 않았다. 금감원은 이번 조사결과를 바탕으로 스마트폰 전자금융거래에 대한 감독방향을 정할 계획이다.

한편 내년도 금융IT 분야에선 금융IT 보호업무 모범규준 신규 실시와 장애인차별금지법에 의한 웹접근성 확보 등 다양한 규제, 감독 등이 진행될 전망이다.

하지만 김윤진 팀장은 “전자금융거래의 신뢰도를 제고하고 리스크를 최소화하기 위해 각 금융분야 주체의 총체적인 노력이 필요하다”고 주문했다. 금융감독당국의 규제 감독만으로는 전자금융거래의 위협요인에 대한 대응은 완전치 못하다는 설명이다.

이에 따라 금융감독당국과 금융회사, 그리고 사용자 들이 서로 보안에 대한 위협인식 공유와 협조를 통해 전자금융거래 위협에 대응해야 한다는 것.

이를 위해 금융감독당국은 보안 컨트롤타워 역할 강화 및 금융권 전체 보안 거버넌스 확립과 금융회사 IT보안 역량 강화 등의 내년도 감독방향을 설정하고 있다.

또 금융회사는 보안 거버넌스 확립, 보안투자 강화 등을 진행하고 있으며 이와 함께 내부통제의 확립, 보안 아웃소싱 관리개선을 진행하고 있는 상황.

따라서 김윤진 팀장은 “사용자의 경우도 보안 강화를 위해선 약간의 불편을 감수하고 개인정보는 스스로 관리한다는 인식이 필요하다”고 권고했다.

<이상일 기자>2401@ddaily.co.kr