[디지털데일리 박기록기자] 금융회사 IT보안의 자율성은 확대하되 전자금융사고시 책임보험은 적정수준으로 증액하도록 유도하는 등 사후규제 중심의 금융IT 보안대책이 강화된다.

금융 당국은 이를 통해 금융회사 스스로 정보보안및 내부통제를 강화하고, 아울러 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계를 확립할 수 있는 기반을 조성할 필요가 있다고 밝혔다.

이와관련 금융위원회와 금융감독은 19일 제5차 금융개혁회의 개최 결과를 토대로 한 금융IT부문 자율보안체계 확립방안을 발표했다.

이를 위해 금융 당국은 앞으로 ▲금융회사 자율점검 강화 ▲전자금융사고 책임보험 가입수준 합리화,▲FDS(이상금융거래감지시스템) 정보공유체계 구축및 고도화,▲금융보안 관련 가이드라인 신속 정비,▲금융회사 자체 보안성검토 지원체계 구축, 핀테크기술의 보안수준 진단체계 구축, ▲금융보안 리스크에 대한 상시감사 강화 등에 나설 계획이라고 밝혔다.

먼저, ‘금융회사 자율점검강화’와 관련, 금융 당국은 IT감사 역량이 부족한 중소형 금융회사 지원을 위해 IT내부감사 가이드라인및 IT내부 감사요원 교육프로그램을 금융협회와 금융보안원을 중심으로 활성화시킬 계획이라고 밝혔다.

아울러 올해 4분기부터는 정보보안및 외부주문관련 보안점검의 실효성 제고를 위해 지나치게 세세한 점검항목을 필수항목 위주로 개편해 금융회사의 부담을 줄여주기로 했다.

금융당국은 이와함께 ‘전자금융사고 책임보험 가입수준 합리화 방안’과 관련, 전자금융사고 빈발 금융회사에 대해서는 책임보험 가입금액을 적정수준 이상으로 증액하도록 권고할 방침이라고 밝혀 주목된다.

금융회사 스스로 전자금융거래 규모, 사고발생 추이, 보안투자규모 등을 종합적으로 검토해 적정 보험가입 금액을 산정하도록 유도하고, 이렇게 산정된 내용은 금융회사가 매년 제출하는 IT부문 계획서에 기재해 금감원이 사후 점검하고 현장검사시 보험가입 이행실태를 확인할 방침이다.

한편 FDS 정보공유체계 구축은 더욱 강화된다. 금융 당국은 이상금융거래 정보공유를 위한 공통기준을 마련해 금융정보공유, 분석센터(ISAC)을 운영하는 금융보안원에 올해 4분기 FDS정보공유시스템을 구축할 계획이라고 밝혔다. 또한 기존 FDS의 고도화가 필요한 카드사및 PG사 등으로 FDS협의체를 확대해 정보공유 효과를 극대화할 방침이다.

<박기록 기자>rock@ddaily.co.kr