금융IT 비상대책 가이드라인 제정…재해복구센터 의무 구축 대상 확대

금감원-금융회사 CIO 간담회
"비상대책 미흡시 엄중조치"

이명순 수석부원장. 사진 제공=금감원

금융감독원이 ‘금융 정보기술(IT) 비상 대책 가이드라인’을 제정해 IT 사고로 인한 소비자 피해 최소화에 나선다. ‘재해복구센터’ 구축 의무 대상 금융사를 확대하는 방안도 추진한다.


금감원은 13일 서울 여의도 본원에서 이명순 수석부원장 주재로 금융회사 최고기술책임자(CIO) 간담회를 열고 전산센터 화재 등 각종 재해 발생에 따른 금융 소비자 피해 최소화 방안을 논의했다. 간담회에는 9개 유관기관 담당임원 및 22개 금융사 CIO가 참석했다.


우선 금감원은 검사 및 상시 감시를 강화하기 위해 ‘비상대책 가이드라인’을 마련하기로 했다.


앞선 금감원 점검 결과 일부 금융사의 재해 대응절차가 구체적이지 않고, 비상대책위원회가 별도로 구성돼 있지 않아 책임 부여가 불분명한 사실이 파악됐다. 이에 금감원은 확인된 주요 미흡 사항 등을 반영한 가이드라인을 제정해 감독 규정을 보완하는 구체적인 기준을 제시하기로 했다.


아울러 재해복구센터 구축 의무 대상 회사를 확대하는 방안도 추진된다.


그간 전자금융서비스를 제공하는 금융회사 중 약 118개 중소형사는 관련 법규상 재해복구센터 구축 의무가 없어 이를 별도로 마련하지 않았다. 이에 금감원은 전자금융업무 수행방식과 회사 규모 등을 고려해 재해복구센터 구축이 의무화되는 금융회사의 범위를 확대할 예정이다.


이밖에도 업권별 책임이행보험 최저 보상한도 상향을 추진해 전자금융사고에 대한 적절한 손해배상이 이뤄지도록 할 계획이다. 금감원 점검 결과에 따르면 최근 3년 간 전자금융사고 관련 손해배상 금액은 총 172억원으로, 금융투자 권역에서 책임이행보험 기준 금액을 초과한 사례가 발견됐다.


이명순 수석부원장은 “모든 소비자가 전자금융서비스를 안심하고 이용할 수 있도록 사고를 방지하고 업무 연속성을 확보하는 것을 최우선으로 고려해야 한다”면서 “IT 비상대책 점검 등 많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족하기 때문에 지속적인 관심이 필요하다”고 말했다.


이어 “금감원은 검사 시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치할 것”이라고 덧붙였다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>