금감원, 금융사 해킹·전산마비 방지 상시감독 강화
상태바
금감원, 금융사 해킹·전산마비 방지 상시감독 강화
  • 박지영 기자
  • 승인 2022.04.11
  • 댓글 0
이 기사를 공유합니다

(사진=픽사베이)
(사진=픽사베이)

 

[이슈밸리=박지영 기자] 금융감독원이 올해부터 전자금융업무를 수행하는 모든 금융회사 및 전자금융업자에 대해 IT리스크 계량평가를 실시한다.

금감원은 금융사와 전자금융업자의 IT리스크를 상시 평가해 나타난 취약점을 자율시정하도록 하고, 핵심·취약 부문에 대한 사전예방적 검사를 강화하겠다고 밝혔다.

이에 따라 금감원은 자산규모 2조원 이상이거나 IT 의존도가 높은 금융회사를 상대로 IT리스크 계량평가를 상시 진행하며 이를 위해 잠재적 IT 리스크 수준을 판별할 수 있는 상시평가 모형을 개발할 계획이다.

더불어 중소형 금융회사와 전자금융업자에 대해서는 IT인프라 안정성 확보를 위해 꼭 필요한 항목을 선별해 간이평가를 진행한다.

만약 이 과정에서 취약점이 발견될 경우 해당 회사에 자체 감사를 요구해 자율 시정을 유도하며 금감원은 이달 중 상시평가 참여사들과 상시협의체를 꾸려 향후 자율시정이 필요한 기업에 노하우나 체크리스트 등을 제공할 예정이라고 금감원은 설명했다.

또한 금융회사‧전자금융업자가 자체감사를 진행하면 금감원 IT검사국 담당 검사팀에 결과가 보고돼 적절성 검토를 거치게 된다.

금감원은 IT 리스크 사전 예방을 위해 2~5년마다 금융사를 상대로 정기검사에 나서 IT업무 전반을 평가하고 그 결과 확인된 취약점과 미흡 사항을 중점 검사할 예정이다.

아울러 디도스, 해킹 등의 보안사고나 서버·전산마비 같은 장애사고가 발생할 경우 사고원인 규명을 위한 현장검사도 진행한다.

IT리스크 상시평가 결과 내부 통제가 취약하거나 사고 가능성이 높은 회사를 대상으로 현장검사도 강화한다.

금감원 관계자는 "소비자 피해를 예방할 수 있도록 금융부문의 IT리스크에 대한 사전예방적 감독‧검사를 강화해 나갈 계획"이라며 "4월중 구성될 IT상시협의체를 통해 금융회사 및 전자금융업자와 소통을 확대해 나가겠다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토