금융IT

[2019 금융IT 컨퍼런스] 금감원, 내년 IT감독방향 공개, “IT신기술 리스크 파악”

이상일
금융감독원 IT핀테크전략국 정기영 IT총괄팀장
금융감독원 IT핀테크전략국 정기영 IT총괄팀장
[디지털데일리 이상일기자] 금융감독원의 2019년 금융IT감독 방향이 처음 공개됐다. 금융감독원은 새해 신기술 금융서비스에 대한 리스크 감독체계를 마련하고 해킹 등 사이버 침해위협에 대한 대응체계 점검 등에 나설 계획이다.

13일 서울 플라자호텔 그랜드볼룸에서 개최된 디지털데일리 주최 ‘제 14회 2019년 전망 금융 IT 이노베이션 컨퍼런스’에서 금융감독원 IT핀테크전략국 정기영 IT총괄팀장은 “블록체인, 생체인증 등 IT신기술 현황을 파악해 리스크 중심의 감독방향을 설정하고 있다”며 “웹 표준(HTML5) 전환 등에 따른 보안 리스크, 클라우드 서비스 이용 활성화 관련 리스크 등에 대한 감독을 강화할 계획”이라고 밝혔다.

최근 금융사들은 핀테크 스타트업과 협업해 블록체인, 생체인증 등 신기술 금융서비스에 적극 나서고 있다. 이러한 상황을 반영해 금감원은 리스크 중심의 감독 체계를 마련할 계획이다. 블록체인과 생체인증 등에 대한 리스크를 파악해 감독 전략을 마련한다는 전략이다.

또, 마이크로소프트의 윈도XP 운영체제 지원 종료로 금융권에서 웹표준 전환이 이뤄지고 있어 이에 따른 보안 리크스가 증가로 문제점을 파악해 개선 방안을 마련할 계획이다.

한편 금융권은 내년부터 클라우드 서비스 이용 확대가 본격화된다. 이에 따라 금감원은 금융회사의 IT아웃소싱 관련 IT내부통제 적정성 점검 및 지도도 진행한다. 금융회사와 클라우드 사업자 간 계약부터 계약 종료시 데이터 반환, 삭제 등이 적절하게 운영되고 있는지 감독할 계획이다. 정 팀장은 “금융분야 특수성을 반영한 안정성 확보 등 금융권 클라우드 이용 제공기준을 제시하는 가이드라인을 금융보안원을 통해 연 말 발표할 계획”이라고 덧붙였다.

금융사 중요시스템의 경우 백업센터를 구축해 업무 연속성을 확보하도록 하고 있다. 정 팀장은 “백업센터를 실제 운영 중인 금융사의 경우 성능과 용량이 부족하거나 훈련 미비로 무용지물인 경우를 대비해 복구훈련을 하도록 하고 있는데 이러한 후속조치가 잘 되고 있는지 운영실태도 점검할 것”이라고 밝혔다.

정기영 팀장은 “2014년 이후 금융권 대형사고가 나오지 않고 있는데 이는 금융사의 망분리와 이상거래탐지시스템의 도입이 일정 부분 영향을 끼쳤다고 본다. 최근 해커들도 인공지능 기법을 이용하는 등 지능화되고 있는데 이상거래탐지시스템의 정보 공유 및 탐지 고도화를 유도할 계획”이라고 설명했다.

또 정 팀장은 “내년에 금융IT 대규모 사업이 많이 진행될 것으로 보고 있는데 초기 계약부터 완성될 때까지 사업을 모니터링하는 적절한 상시감시 체제를 유지할 것이다. IT리스크 계량평가를 통해 취약한 부분을 점검할 것”이라고 말했다.

금감원은 또, 금융회사의 전자금융사업자에 대한 관리감독이 잘 되고 있는지 테마 검사를 할 계획이며 핀테크 업체의 간편결제 서비스와 또 이들이 파산했을 때 고객이 피해 받지 않도록 실태 점검 등에 나설 계획이다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널