금감원 "전자금융사고 자율시정엔 제재 감면…재발시 엄정 조치"

[서울=뉴시스] 최홍 기자 = 금융감독원이 올해 하반기에 IT기본통제 이행실태, 전산센터 화재 예방, 클라우드 기반 소프트웨어(SaaS) 정보보호 실태를 중점 점검한다.

금융회사의 자율시정 노력에 대해선 제재 감면 등 인센티브 제공을 검토한다. 다만 같은 사고가 재발한 경우에는 엄정 제재하기로 했다.

금감원은 29일 전자금융사고 대응 역량과 IT복원력 강화를 위한 '금융IT 리스크 대응회의'를 개최하고 이같이 밝혔다.

최근 전산장애와 침해사고가 지속 발생하는 가운데 생성형 AI 활용 확대와 사이버 공격 고도화 등으로 금융사의 사고대응 역량, IT 내부통제 강화 필요성이 더 커지고 있다.

이날 회의에서는 상반기 현장점검·상시감시 결과와 하반기 중점 점검방향을 공유하고, 금융권의 전산시스템 안전성, 서비스 연속성 제고를 위한 대응방안을 논의했다.

금감원은 올해 상반기 점검 결과 기본적인 IT 통제가 미흡한 사례를 여럿 확인했다. 이어 사고예방을 위한 유의사항을 금융사에 안내했다.

우선 IT기본통제를 준수해달라고 요청했다. 중요 전산자료의 오남용 예방을 위한 접근권한 관리를 강화하고, 전산장비에 대한 침해시도 행위를 실시간 탐지해달라고 전했다.

또 보안 취약점 분석·평가 대상과 기준을 명확히 설정하고, 취약점 조치 이행상황에 대한 사후점검도 강화해달라고 했다.

아울러 전산센터 화재예방을 위해 무정전전원장치(UPS), 비상발전기, 화재예방 설비 관리현황을 주기적으로 점검해야 한다고 강조했다.

무선통신망을 악용해 금융사 내부시스템에 침투하는 공격을 차단하기 위해 전산장비 도입 시 무선백도어 여부 확인 등 통제를 강화해야 한다고 당부했다.

마지막으로 전자금융사고 발생시 보고 지연 또는 누락으로 소비자 피해가 확대되지 않도록 해달라고 요청했다.

금감원은 올해 하반기에 IT기본통제 이행실태를 중점점검하고, 전산센터 화재 예방을 위한 전원설비 운영실태 점검도 함께 진행할 방침이다.

클라우드 기반 사무관리·업무지원용 SaaS 관련 정보보호 실태에 대해서도 집중적으로 살펴볼 예정이다.

금감원은 "전자금융사고 다발 금융사에 대한 사고예방 컨설팅을 실시할 것"이라며 "IT 기본통제 준수를 위한 자가진단 도구를 제공하는 등 금융사의 자율시정 노력을 적극 지원하겠다"고 밝혔다.

이어 "자율시정의 실효성을 높이기 위해 전사적 개선노력을 기울인 금융사에 대해서는 제재 감면 등 인센티브를 적극 검토하겠다"며 "자율시정을 형식적으로 수행하거나 유사사고 재발시에는 엄정 조치할 예정"이라고 덧붙였다.


◎공감언론 뉴시스 [email protected]