“정보기술(IT)에 대한 금융권의 의존도가 높아지고 있지만, 동시에 리스크도 증가하고 있습니다. IT리스크가 금융사의 신뢰성을 좌우하는 만큼 금융감독원은 금융사의 IT리스크 관리 능력 제고에 힘을 기울일 것입니다.”
권혁세 금융감독원장은 지난 13일 한국경영정보학회(회장 오재인)가 주최한 ‘한국경영정보학회 라운드테이블 2011’ 에 참석, ‘금융IT 환경의 변화와 금융감독 방향’을 주제로 한 기조강연을 통해 이 같이 말했다.
권 원장은 최근 일련의 금융 전산사고를 거론하며 한 순간의 사고가 수십년간 쌓아온 고객과의 신뢰를 무너트릴 수 있다는 것을 잊지 말아야 한다며 IT와 금융, 산업 간 융합이 가속화될수록 리스크가 커지기 때문에 IT리스크 관리체계 강화에 힘을 쏟아야 한다고 강조했다.
이는 지속가능성을 유지하기 위해 IT리스크 관리 능력이 필수적이라는 지적이다. 권 원장은 이를 위해 정보보안에 대한 인적·물적 투자를 확대해야 한다고 주문했다.
권 원장은 “금감원이 실시한 금융권 IT실태평가에 따르면 정보보안 인력과 예산이 전체 IT인력과 예산의 5% 미만인 것으로 조사됐다”며 “금융사의 정보보안 인력과 예산을 전체 IT예산과 인력의 5% 이상으로 유지하도록 하는 등 정보보안 강화를 위한 대책을 강구하고 있다”고 소개했다.
금감원이 평가 결과를 토대로 IT감독정책 전반에 대한 보강 작업을 추진하고 있음을 시사한 것이다.
권 원장은 금감원이 추진하는 활동을 크게 5가지로 설명했다. 우선 IT시스템의 안정화를 위해 적정 수준의 보안 인력과 예산을 확보하도록 유도할 계획이다. 사이버테러 대응능력을 높이기 위해 취약점 점검과 재해복구(DR) 시설 운영실태 확인을 추진하고, 고객정보 유출방지를 위한 장치도 구비하도록 할 계획이다.
또 모바일 기기 같은 IT신기술에 따른 잠재적 리스크에 대비한 모니터링 체계, 유관기관과의 협력 관계, 홍보와 교육 활동의 지속적 강화를 추진할 방침이다.
권 원장은 “향후 금융권에서 IT의 역할은 더욱 확대될 것이고, 산업간 융합도 속도를 더할 것”이라며 “금감원은 IT 기반의 금융서비스가 안전하고 편리하게 정착되도록 최선을 다할 것”이라고 밝혔다.
한편 ‘스마트 컨버전스 2.0’을 주제로 열린 이날 행사에는 감사원과 지식경제부, 행정안전부, 방송통신위원회 고위관계자가 참석, 토론회를 통해 분야별 컨버전스 이슈와 정책에 대한 방향성을 제시했다.
안호천기자 hcan@etnews.co.kr
-
안호천 기자기사 더보기
