금감원, `전자금융거래법 폐기` 대책 마련
‘이가 없으면 잇몸’
금융기관의 IT부문 아웃소싱 업체들에 대한 직접적인 감독에 나서려 했던 금융감독원이 우회적으로 감시감독을 강화할 방침이다.
8일 금융계에 따르면 금융감독원은 금융기관이 비용절감을 위해 IT부문을 비금융기관인 IT업체에 맡기는 사례가 늘어나면서 금융사고 가능성이 높아지고 있다는 판단하에 전자금융거래법 제정안에 아웃소싱업체에 대한 금감원의 직접 감시감독조항을 추가했다. 그러나 국회에 상정됐던 전자금융거래법이 작년 말 심사보류로 자동폐기와 함께 감시감독권한이 무산될 가능성이 있어 다양한 간접적인 감시감독방안을 강구해 시행할 방침이다.
우선 금감원은 도산·파업·재해 등으로 아웃소싱 업체가 업무를 중단할 경우에 대비해 금융회사에 IT부문에 대한 비상대비계획을 수립, 시행토록 했다. 금감원은 또 고객정보와 금융정보의 유출을 막기 위해 금융회사에 IT부문 통제를 강화하고 기술형태와 금융산업환경 등의 변화를 고려해 아웃소싱 업체와의 계약기간을 탄력적으로 운용하도록 했다.
이와함께 올해부터 본격화되는 은행과 통신사간의 모바일뱅킹 서비스 등 업무제휴도 아웃소싱의 일환으로 보고 은행과 통신사간의 계약시 금감원의 자료 요구권과 검사권을 인정하는 내용을 명시하도록 할 방침이다. 금융회사 IT아웃소싱의 품질평가 방법으로 아웃소싱 업체가 시스템 구축 및 운영에 대해 적정 수준의 서비스 수준을 유지하고 이를 지키지 못할 경우 각종 페널티를 부과할 수 있도록 하는 서비스준수협약 도입도 적극 검토할 예정이다.
이 밖에 금융회사가 IT아웃소싱을 결정할 때 내부적으로 IT협의회 등을 구성해 적정성 여부를 사전에 검토하도록 했다. 또 아웃소싱업체가 금융회사의 동의없이 금융자동화기기를 재임대하는 것도 금지된다.
금감원 IT업무실의 김용범 실장은 “비금융회사의 고객정보유출 가능성과 화재·파업에 대비한 안전대책 등을 집중적으로 점검하고 아웃소싱 체크리스트도 작성하겠다”며 “이를 통해 국민으로부터 신뢰받는 전자금융거래기반을 만들겠다”고 밝혔다.
한편 금감원에 따르면 2003년 11월말 기준으로 은행(19개), 증권사(44개), 보험사(44개), 카드사(9개) 등 금융회사의 IT아웃소싱 사례는 총 1279건으로 집계됐다.
<권상희기자 shkwon@etnews.co.kr>
