“전산사고는 기본 미흡 탓”…금감원, 인터넷은행 IT 리스크 전면 점검

[마이데일리 = 정수미 기자] 금융감독원이 인터넷전문은행과 계열 증권사를 대상으로 IT 내부통제 전반에 대한 점검에 나섰다. 최근 전산사고가 기본적인 통제 미흡에서 비롯된 사례가 잇따르면서, 예방 중심 관리체계로 전환하겠다는 방침이다.

금융감독원은 1일 케이뱅크·카카오뱅크·토스뱅크와 카카오페이증권·토스증권 등 5개사 최고정보책임자(CIO) 및 감사담당자를 소집해 간담회를 열고 IT 리스크 대응 현황과 개선계획을 점검했다.

이번 회의는 고객 수와 거래량 증가에 따라 확대되는 IT 리스크에 선제적으로 대응하기 위한 조치다. 금감원은 시스템 변경 절차, IT 내부통제 운영, 소비자 보호 대책, IT 감사 계획 등을 종합적으로 점검하고 디지털금융의 신뢰성과 안정성 확보를 위한 전사적 대응을 주문했다.

금감원은 특히 신규 기능 도입이나 업데이트 등 프로그램 변경 시 사전 영향도 분석과 테스트, 제3자 검증 등 기본적인 내부통제 절차를 철저히 준수할 것을 강조했다. 아울러 거래량 급증에 대비해 전산 자원 증설 등 인프라 가용성을 확보하고, 비상 대응 계획이 실제로 작동하는지 재점검할 것을 요청했다.

전산장애 발생 시에는 신속한 시스템 복구와 함께 대체 서비스 제공 및 피해 보상 안내를 강화해 소비자 불편을 최소화해야 한다는 점도 짚었다. 디도스(DDoS)·랜섬웨어 등 사이버 공격 가능성에 대한 대비도 강화할 것을 주문했다.

금감원은 향후 감독·검사 체계를 사전 예방 중심으로 전환하는 한편, 기본적인 내부통제 미흡으로 대형 전산사고가 발생할 경우 엄정 대응할 방침이다.

이종오 금감원 디지털·IT 담당 부원장보는 “인터넷은행이 혁신과 성장에 집중해온 만큼, 앞으로는 성장 규모에 걸맞은 IT 안정성과 사고 예방 체계를 갖춰야 한다”며 “최근 전산사고가 기본 통제 미흡에서 발생하는 만큼 자율적인 IT 감사와 통제 활동을 강화해야 한다”고 강조했다.