금감원, 디지털화된 은행에 디지털 운영·복원력 강화 당부

[이데일리 이수빈 기자] 금융감독원이 19일 은행권의 정부기술 최고책임자(CIO)를 만나 은행권의 디지털 운영·복원력 강화를 위한 추진 계획을 소개하고, 은행권 IT 부문 현안 및 건의사항을 청취했다고 밝혔다.

금감원은 이날 서울 중구 은행연합회관에서 이종오 디지털·IT 부원장보 주재로 은행권 CIO 간담회를 열었다. 이 자리에는 18개 국내은행 및 은행연합회의 CIO가 참석했다.

최근 금융 부문의 디지털화가 빠르게 진행되고 있는 가운데, 망분리 등 금융IT 규제체계는 규칙에서 원칙 중심으로 패러다임이 전환되고 있어 IT 인프라 운영·통제 중요성이 더욱 부각되는 상황이다. 이에 금감원은 금융회사의 ‘내부통제·자율시정’과 감독 당국의 ‘상시감시·감사’를 유기적으로 연계하고 선순환할 수 있도록 IT 검사체계를 운영할 계획이다.

또 은행권 재해복구센터가 실질적인 서비스 복원력을 갖출 수 있도록 성능 강화, 부하 테스트 수행 등 가용성 검증 및 전산 자원 긴급 증설체계 수립 등을 추진한다. 이에 더해 금융지주 전체 계열사 및 유관기관이 참여하는 합동 재해복구훈련을 실시해 IT 회복탄력성을 검증하고 비상대응 역량을 제고할 예정이다.

이종오 디지털·IT 부원장보는 “디지털 운영·복원력 강화를 위해서는 기본적인 IT 운영·통제뿐만 아니라, 신기술 활용 등으로부터 파생되는 신규 IT 리스크에 대한 선제적 대응 또한 중요하다”고 강조하며 최근 금융업권과 함께 마련한 ‘IT 감사 가이드라인’에 대한 지속적인 관심과 협조를 당부했다. 또 이 가이드라인이 금융권에 안착할 수 있도록 은행권에서 실효성 있는 운영을 통해 모범사례를 남겨달라고 요청했다.

이 부원장보는 이에 더해 “금융시스템의 안정성 강화를 위해서는 재해복구센터의 인프라 확충 등을 통한 디지털 복원력 확보가 중요하다”며 재해·재난 상황시 은행권의 위기대응 능력이 강화될 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련을 실시해달라고 했다.

이번 ‘전자금융감독규정 시행세칙’ 개정으로 전자금융사고 보고의무가 강화되고, 중대사고 분류기준이 구체화된 것에 대해서 이 부원장보는 “앞으로 전자금융사고 발생 시 개편된 기준에 따라 신속 보고해 금융IT시스템 전체의 리스크로 전이되거나 소비자 피해가 확산되는 것을 예방할 수 있도록 적극 협조해달라”고 요청했다.

끝으로 “생성형 인공지능(AI) 등 IT 신기술을 활용한 디지털 금융 경쟁력 강화만큼 IT 안전성 확보도 중요하다”며 신규 IT 리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 금융회사의 적극적인 대응을 당부했다.

은행권은 재해·재난 상황시 필수업무에 대한 연속성 확보 및 복원력 검증을 위한 노력과 훈련에 적극 동참할 것이라고 밝혔다. 또 ‘IT감사 가이드라인’을 적용해 자체 IT리스크에 상응하는 견고한 IT내부통제 체계를 구축하고, 이를 바탕으로 안전한 전자금융거래 서비스를 제공하겠다고 언급했다.

금감원은 전자금융 장애·오류, 정보유출 등 금융소비자 피해를 유발한 전산사고에 대해서는 신속한 사고검사를 실시하고, 발견된 위법사항에 대해서는 엄중 제재하는 등 시장 규율을 확립해 나갈 예정이다.