금융당국이 금융사의 반복적 위반사항, 정보유출, 경영진의 무관심·투자소홀로 인한 IT사고에 대해 중징계할 방침이다. 또 IT·금융 융합으로 창조금융을 활성화와 금융보안을 토대로 한 금융소비자 보호에도 만전을 기하기로 했다.
금융감독원은 2일 금융회사 최고정보책임자(CIO), 정보보호최고책임자(CISO) 등이 참석한 가운데 ‘2015년 금융IT 감독·검사 업무설명회’를 개최했다.
금감원은 구조적인 IT사고에 대해 중징계 방침을 밝혔다. 제재보다는 개선요구 등 컨설팅에 초점을 맞춰 경미한 법규위반은 금융사 자체 조치에 맞기지만 반복적인 위반이나 정보유출, 경영진 투자소홀 등으로 인한 IT사고는 중징계 방침을 정했다.
금융IT 감독 정책에 대한 신뢰성 제고에 나서기로 했다.
그동안 발생한 금융사고 재발방지 주요 대책을 지속적으로 추진하는 한편 전자금융서비스 보안 수준 제고를 위해 금융권 FDS구축·고도화 지도 및 금융회사 자체 취약점 점검을 내실화하기로 했다. 전자금융사고에 대한 대응을 위해 CIO, CISO 간담회 등 업계 소통강화에도 나선다.
더불어 금융 규제환경이 건별 규제에서 원칙 중심으로 전환됨에 따라 금융회사 스스로 보안체계를 갖추도록 유도한다는 방침이다.
개인정보 유출 재발방지 종합대책 추진 및 주민번호 암호화 등 관련 법규 의무사항 이행실태와 금융회사 업무 수탁업체에 대한 개인정보 관리실태도 중점 점검키로 했다.
새로운 변화에 대응하기 위해 핀테크 기술진단포럼 정례화 등 금융회사와 핀테크기업간 네트워크도 강화한다.
핀테크 산업 활성화를 위해서 범정부 차원의 핀테크 지원센터와 연계해 핀테크 상담지원센터를 운영하는 한편 분기 1회 이상 핀테크 기술진단포럼을 정례화하기로 했다. 또 이달 중 금융회사·ICT업체, 학계가 함께 트랜드를 분석하고 선제적 방안을 논의하는 ‘핀테크 원탁회의’도 개최한다. 또 반기 1회 핀테크 스타트업 워크숍도 개최하기로 했다.
홍기범기자 kbhong@etnews.com
