금감원 "인터넷은행 전산장애, 사이버공격 등 사고 예방 체계 구축해 달라"

(서울=뉴스1) 박재찬 보험전문기자 = 금융감독원은 인터넷은행 및 계열 증권사에 전산장애, 사이버 공격 등에 사고 예방 체계를 견고히 구축해 달라고 당부했다.

1일 금융감독원은 인터넷은행 및 계열 증권사(이하 '인터넷은행 등')의 IT 리스크에 선제적으로 대응하기 위해 이종오 디지털·IT 부문 부원장보 주재로 인터넷은행 등 5개 사의 최고정보책임자(CIO), 감사 담당자 등과 간담회를 개최했다.

금감원은 최근 발생한 주요 사고 사례를 공유하고 인터넷은행 등이 고객 수 및 거래량 증가에 비례한 IT 리스크에 선제적으로 대응하도록 유의사항을 전달했다.

우선 금감원은 인터넷은행 등에 프로그램 변경 시(신규 기능 도입 및 업데이트 등) 사전 영향도 분석, 테스트, 제3자 검증 등 기본적인 내부통제를 준수하는지 면밀히 점검하고, 거래량 급증에 대비해 전자금융 인프라의 가용성을 확보하는 등 실효성 있는 비상 대응 계획이 작동될 수 있도록 재점검할 것을 요청했다.

또 전산장애 등 사고 발생 시 신속한 시스템 복구와 함께 금융소비자에게 대체 수단 및 피해 보상 등을 적극 안내해 불편을 최소화하고, 지정학적 리스크 등 시장 불안에 편승한 디도스(DDoS), 랜섬웨어 등 사이버 공격 가능성에도 철저히 대비할 것을 당부했다.

이종오 디지털·IT 담당 부원장보는 "인터넷은행 등이 그동안 금융서비스 접근성과 편의성, 시스템 효율성 개선 등을 통해 혁신과 성장에 주력해 왔으나, 앞으로는 성장 규모에 걸맞은 수준의 IT 안정성과 사고 예방 체계를 보다 견고히 구축해 나가야 한다"고 강조했다.

이어 "최근 전산사고가 주로 기본 통제 미흡으로 발생하고 있어 IT 부문 감사 등 자율적인 통제 활동을 적극 수행해 유사 사고가 재발하지 않도록 각별히 노력해 달라"고 당부했다.

인터넷은행 등 참석자들은 디지털금융의 신뢰도를 제고하기 위해 철저한 IT 리스크 관리 체계를 구축할 필요성에 공감했으며, 이번 회의에서 논의된 IT 내부통제 및 소비자 보호 강화를 위한 당부사항과 자체 개선 계획을 충실히 이행해 전자금융 서비스를 보다 안정적으로 제공하겠다고 밝혔다.

금감원은 "IT 사고 재발 방지 및 금융소비자 보호를 위해 사전 예방 중심으로 감독·검사 체계를 전환하는 한편, 기본적인 내부통제 미흡 등으로 인해 대형 전산사고가 발생하는 경우 엄정하게 조치해 나갈 계획이다"라고 밝혔다.

jcppark@news1.kr