[디지털데일리 이상일기자] 오는 6월 금융당국이 연이어 발표할 금융전산 보안 및 개인정보 보호 ‘가이드라인’에 금융권의 이목이 집중되고 있다.

금융당국은 금융권의 내부통제 및 개인정보 보호, IT기술 발달에 따른 보안 대응을 위해 금융사들을 대상으로 실시한 검사 결과와 관련 협·단체와의 논의를 통합해 여러 가이드라인을 쏟아낼 계획이다.

특히 당초 금융당국이 내놓을 것으로 예정됐던 일부 항목의 가이드라인은 ‘세칙’으로 전환하는 것도 검토되고 있어 보다 강제성 있는 제도 개선이 이뤄질 것으로 보인다.

오는 6월에 나올 것으로 예정된 가이드라인 중 주목되는 것은 ▲표준동의서 세부기준 ▲주민번호 과다노출 관행개선 금융권역별 세부기준 ▲정보유출 대응 매뉴얼 ▲내부통제 및 외주용역 가이드라인 ▲모바일 앱 보안 가이드라인 등이다.

◆컴플라이언스 대응 예고=가이드라인은 금융당국이 규정으로 담을 수 없는 것에 대해 일종의 ‘지침’으로 제공하는 것으로 한 달에 5개 이상의 가이드라인이 나오는 것은 금융권에서도 유례없는 일이다. 통상 금융당국의 가이드라인은 금융사들이 이에 준해서 업무 프로세스와 기준을 정하라는 일종의 ‘권고’ 성격이지만 사실상 ‘규제’라는 점에서 금융사들은 이를 무겁게 받아들이고 있다.

특히 이번에 나오는 가이드라인은 대부분 금융사들의 연이은 정보유출과 고객정보보호 강화 차원에서 나오는 것으로 금융당국은 물론 사회 전반적으로 관심이 높은 사항들이다. 따라서 금융사들은 이번 가이드라인을 토대로 관련 IT사업을 추진해야 해 대규모 컴플라이언스 사업이 연이어 발주될 것으로 전망된다.

우선 금융당국은 대부분의 가이드라인 배포를 6월 중으로 모두 완료한다는 계획이다. 금융당국 관계자는 “규정에 들어가는 것은 금융위원회, 체크리스트 등 하위 내용에 대해선 금융감독원에서 진행하고 있다”며 “우선 목표는 6월 중으로 발표를 완료하는 것”이라고 설명했다.

금융위원회 전자금융과 전요섭 과장은 “6월 중으로 감독 규정에 딸려 나가는 세부사항을 모두 확정하겠다는 것”이라며 “최소한 6월에 규정변경 예고는 확실히 진행될 것”이라고 밝혔다.

이번에 나오는 가이드라인 중 IT측면에서 주목되는 것은 우선 ‘모바일 앱 보안 가이드라인’이다. 모바일 앱 보안 가이드라인은 스마트폰 금융 앱 개발 및 이용 시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 수칙에 대한 가이드라인이다.

최근 급증하고 있는 위변조 앱에 대한 대응책 마련 및 기존 웹에 초점을 맞춰왔던 보안 가이드라인이 모바일까지 본격적으로 적용된다는 점에서 주목된다.

◆내부 통제, 세칙으로 강화 검토=내부 및 외주업체 통제 강화도 관심이 집중되고 있다. 현재 금융당국은 각 금융협회 및 중앙회(저축은행·신협) 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련하고 있으며 금융보안 표준지침(안), 외주용역 단계별(입찰→계약→수행→완료) 보안관리지침(안) 등에 대한 업계의 의견수렴을 거치고 있다.

금융위원회 전요섭 과장은 “내부통제 및 외주용역 가이드라인의 경우 현재 가이드라인으로 배포할지 세칙으로 정할지를 두고 검토 중”이라고 밝혔다. 금감원 세칙으로 발표되면 가이드라인보다 강제성이 강화돼 이를 위반하면 제제도 가능하다는 점에서 내부통제에 대한 금융사들의 고민도 깊어질 것으로 관측된다.

한편 이밖에 금융당국은 주민번호 과다노출 관행 개선과 관련한 금융권 공통기준과 개인정보 입수서식 및 제3자 제공 동의서 개선 지침도 6월 중 마무리할 계획이다.

주민번호 과다노출 개선은 각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편, 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토 중으로 6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행할 계획이다.

개인정보 입수서식 및 제3자 제공 동의서 개선은 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련하는 것으로 6월 세부 기준을 마련한다. 동의서 개편과 관련한 전산시스템 구축기간 등을 고려해 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행할 계획이다.

<이상일 기자>2401@ddaily.co.kr