사진=뉴시스

금융감독원이 금융회사의 정보보호 수준 진단 등 정보기술(IT) 리스크 관리 강화를 위한 ‘자율평가 가이드라인’을 마련한다.

금감원은 9일 서울 통의동 연수원에서 각 권역별 금융회사 임직원 60여명이 참석한 가운데 ‘2018년도 IT·핀테크 감독검사 업무설명회’를 열고 이같이 밝혔다.

유광열 수석부원장은 “금융회사의 IT 리스크 관리 강화를 위해서는 경영진과 이사회가 IT 보안에 대한 역할을 자체적으로 강화하고, 정보보호 활동을 경영전략에 연계하는 등 올바른 IT 보안 지배구조를 구축하는 것이 필수적”이라고 강조했다.

이를 위해 금감원은 IT 리스크 계량평가를 정기적으로 실시하고 평가결과 취약한 금융회사를 대상으로 상시감시활동을 강화할 계획이다.

특히 경미하고 반복적인 위규사항에 대해 금융회사가 자율적으로 시정·개선하도록 IT 부문 내부감사협의제도와 자율평가 가이드라인을 마련해 지도한다.

모바일 페이 등 신종 결제수단을 이용한 전자금융거래가 확대됨에 따라 신종 결제서비스의 안정성도 점검한다.

아울러 차세대 시스템 구축 등 대규모 IT 사업과 IT 아웃소싱에 잠재된 리스크에 대한 점검을 강화하고, 사이버 침해 위협에 대응하기 위해 국내외 유관기관과의 협조체계를 공고히 한다.

금융소비자의 편의성 강화를 위해서는 전자금융거래 시 인증수단 선택권의 확대를 추진하고, 전자금융거래약관도 사고조사 기간 명시와 조사 진행상황 통지의무를 반영하는 방향으로 개선한다.

핀테크 혁신 활성화와 관련해서는 금융규제 테스트베드(Test Bed·시험대) 운영에 적극 참여하고, 금융산업 내에서 레그테크(Reg Tech·규제기술)와 블록체인 등 혁신기술이 안착해 성장할 수 있도록 지원한다.

파이낸셜투데이 신혜정 기자

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지