관련 통계자료 다운로드 보이스피싱 피해건수 전자금융 거래 비중이 지난해 9월 기준 전체 금융거래의 87.8%에 달하고, 모바일 뱅킹 고객수도 4000만명을 곧 돌파할 전망이다. 새로운 전자금융 서비스가 속속 등장하면서 금융산업과 IT 융합은 더욱 가속화하고 있다. 급속한 변화는 한층 더 높은 금융보안 IT정책을 요하게 됐다.
![[스마트금융 현장을 찾아서]금융위원회 전자금융팀](https://img.etnews.com/cms/uploadfiles/afieldfile/2013/02/06/389338_20130206143224_468_T0001_550.png)
금융위원회는 전자금융 환경의 급격한 변화에 대응해 전자금융 정보화, 금융IT보안 정책의 컨트롤타워 격인 `전자금융팀`을 지난해 1월 신설했다.
스마트폰 활성화로 금융서비스 채널은 다양화했지만 그에 따른 위험도 높아지고 있다.
금융시스템의 안전성 확보는 금융소비자 보호와 직결된다. 전자금융거래의 모든 안전과 제도를 책임지는 곳이 바로 금융위원회 전자금융팀이다.
총 8명으로 구성된 전자금융팀은 짜임새 있는 조직력으로 각종 현안에 신속하게 대응해 왔다.
출범 후 선제대응을 위한 전문 인력을 구성해 각종 금융 IT사고 예방은 물론이고 보이스피싱, 해킹, 금융사 전자금융 사고에 대비한 각종 제도를 구축했다.
전산학 박사 출신의 민간전문가를 사무관으로 특채하고, 금융결제원과 코스콤 전산전문가를 불러들여 금융보안 총괄 컨트롤타워 역할을 수행 중이다.
지난해 가장 문제가 됐던 금융사고는 바로 보이스피싱.
전자금융팀은 사후 피해구제 중심의 보이스피싱 특별법에 손을 댔다. 피해금 환급 특별법의 구제대상을 대출 사기까지 확대하고, 보이스피싱 사기범에 대한 처벌을 강화했다.
또 고객 확인 의무 등 비대면 거래 시 금융회사에 책임을 물을 수 있는 근거도 마련했다.
이 같은 노력에 힘입어 지난 2011년 340억원, 3700건에 달했던 보이스피싱 피해는 지난해 27억원, 350건으로 10분의 1 이하로 줄었다.
본인 확인 절차를 강화하고 지연인출제도를 도입한 것도 주효했다.
또 금융IT의 안전성 유지를 위해 모범규준을 만들었다. 일종의 범용화한 가이드라인을 제시한 것이다. 특히 이 규준은 금융사 스스로 보안 역량을 강화할 수 있도록 했다.
금융IT인력과 예산을 일정 수준으로 확보하도록 구체화하고 금융사 스스로 상시 모니터링 체계를 가동하는 데 초점을 맞췄다. 이를 위해 금융사 정보보호최고책임자(CISO) 정책협의회를 통해 정부와 금융권간 인식을 공유하고 개선방안을 논의하는 체계를 만들었다.
지난해 이 같은 성과를 보다 확산하기 위해 올해 전자금융팀은 중점 추진 계획을 확정했다.
우선 금융IT 핵심역할을 소비자보호에 맞췄다. 전자금융 거래의 안전성을 보다 높히는 데 방점을 뒀다. 지난해 제정한 `금융회사 IT부문 보호업무 모범규준` 이행 계획을 보다 면밀히 점검키로 했다. 전체 임직원 대비 IT인력 5% 확보, IT인력 대비 5%의 정보보안 인력확보, IT보안 예산의 7% 확보 룰 등이 지켜지는지 이행 실태를 집중 점검키로 했다.
금융 산업 고도화 작업도 본격화한다.
그동안 금융 산업은 사고를 방지하기 위해 규제 측면이 강했다. 앞으로 규제 일변도의 정책에서 벗어나 다른 업권과 균형 있게 발전할 수 있도록 정책 지원과 금융 산업 고도화 계획을 수립, 추진한다. 여기에는 불량 금융사 퇴출 등 옥석가리기 작업도 포함한다.
금융회사의 전자문서 전환도 적극 유도키로 했다. 영업점 등에서 사용하는 입출금 전표 등 종이문서를 전자문서로 전환하는 방대한 작업이다. 종이 없는 전자금융 창구 실현을 목표로 잡았다.
[표]보이스피싱 피해건수(단위 :건, 억 원) 자료 : 경찰청, 금융감독원
* 카드론 보이스피싱 월평균 피해건수 : 2011년 301건, 27.7억 원→2012년 1월~9월 48건, 4억 원
*카드론 신청 시 지연입금제도(300만 원 이상 금액은 2시간 지연입금) 등 대책효과(2012년 5월)
◇인터뷰-김진홍 금융위원회 전자금융팀장
“금융위원회 전자금융팀 출범 후 날로 치밀해지는 금융 사고를 8명의 인력이 막을 수 있을까하는 공포심이 들었습니다. 6개월간 거의 밤샘 작업을 하며 일한 성과가 나타날 때 무한대의 보람을 느낍니다.”
김진홍 전자금융팀장은 지난 1년여 밤낮을 잊고 지냈다.
그는 금융당국이 모든 금융사를 관할할 수 없고, 강제성보다는 자율 중심의 보안 환경을 구축하는 것이 해결 과제라고 설명했다.
김 팀장은 “금융 보안에 대해서는 금융사가 직접 나설 수 있도록 행동을 변화시키는 작업이 필요했다”며 “은행 등 금융사가 시스템의 안전성, 거래의 무결성에 조금만 관심을 가져주면 된다”고 말했다.
올해 김진홍 팀장은 새로운 금융 플랫폼으로 부상한 모바일뱅킹 관련 제반 사안들을 면밀히 들여다볼 방침이다. 김 팀장은 “모바일 뱅킹과 관련한 거래시스템의 안정성, 보안성을 확보하기 위해서는 정부 부처 간 유기적인 협력체제 구축이 선결 과제”라며 “금융위원회, 금융감독원, 행정안전부, 방송통신위원회 등과 합동 모바일 태스크포스(TF)를 구축하는 방안을 추진할 것”이라고 말했다.
새 정부 출범 후 정부부처의 조직 정비가 끝나면, 바로 실행에 옮길 방침이다.
그는 “모바일 결제 시장에 대응해 그동안 각 부처 간 공조가 미흡했다”며 “지난번 발생한 ISP 해킹 사고를 분수령으로 각 부처간 소규모 TF는 이미 구성된 상황”이라고 말했다. 이를 모바일 뱅킹 전반으로 확대해 들여다보겠다는 것이다.
아울러 전자금융거래의 접근성 격차를 해소하는 데도 역점을 둘 방침이다.
장애인차별금지법, 고령자의 거래 금융을 모범적으로 대응하는 금융사에 일종의 가산점을 부여하는 방안도 검토키로 했다.
길재식기자 osolgil@etnews.com
