금융감독원은 1일 인터넷은행과 계열 증권사의 IT 리스크에 대응하기 위해 이들 회사를 대상으로 시스템 변경 절차를 비롯한 IT 내부 통제 현황과 개선 계획, 소비자 보호 대책, IT 감사 계획 등을 점검했다.
금감원은 이날 오전 서울 본원에서 이종오 디지털·IT부문 부원장보 주재로 인터넷은행과 계열 증권사 5개 사(케이뱅크, 카카오뱅크, 토스뱅크, 카카오페이증권, 토스증권)의 최고정보책임자(CIO), 감사담당자 등과 간담회를 개최해 이 같은 내용을 논의했다고 밝혔다.
금감원은 우선 최근 발생한 주요 사고 사례를 언급하며 인터넷은행 등이 고객 수, 거래량 증가에 비례한 IT 리스크에 선제적으로 대응하도록 △프로그램 변경시(신규 기능 도입, 업데이트 등) 사전 영향도 분석, 테스트, 제3자 검증 등 기본적인 내부 통제를 준수 △거래량 급증에 대비해 전자금융 인프라의 가용성을 확보하는 등 실효성 있는 비상대응 계획 재점검할 것을 주문했다.
아울러 △전산 오류 등 사고 발생시 신속한 시스템 복구, 금융소비자에게 대체 수단, 피해 보상 등을 적극적으로 안내 △지정학적 리스크 등 시장 불안에 편승한 디도스, 랜섬웨어 등 사이버 공격 가능성에 철저히 대비할 것을 강조했다.
이종오 디지털·IT 담당 부원장보는 "인터넷은행 등은 앞으로는 성장 규모에 걸맞는 수준의 IT 안정성과 사고 예방 체계를 보다 견고하게 구축해 나가야 한다"며 "특히, 최근 전산사고가 주로 기본 통제 미흡으로 발생하고 있어 IT부문 감사 등 자율적인 통제 활동을 통해 유사 사고가 재발하지 않도록 각별히 노력해 달라"고 당부했다.
금감원에 따르면, 참석자들은 디지털금융의 신뢰도를 제고하기 위해 철저한 IT 리스크 관리 체계를 구축할 필요성에 공감했으며, 논의된 IT 내부 통제, 소비자 보호 강화를 위한 당부 사항과 자체 개선 계획을 충실히 이행해 전자금융 서비스를 보다 안정적으로 제공하겠다는 의견을 표했다.
금감원은 IT사고 재발 방지, 금융소비자 보호를 위해 예방 중심으로 감독·검사 체계를 전환하고, 기본적인 내부 통제 미흡 등으로 인해 대형 전산사고가 발생하는 경우 엄정하게 조치해 나갈 계획이라고 덧붙였다.