[서울파이낸스 이진희 기자] 금융감독원이 은행권의 전산장애와 관련해 IT내부통제 강화를 강조했다. 특히 전산사고로 서비스가 3시간 이상 중단될 경우 즉시 현장점검에 착수하기로 했다.
금융감독원은 27일 이명순 수석부원장 주재로 15개 은행 부행장들과 간담회를 열고 IT 내부통제 강화 방안을 논의했다고 밝혔다.
이 수석부원장은 "카카오 전산센터 화재 사고를 비롯한 은행권 전산장애가 연이어 발생하며 많은 소비자가 피해와 불편을 겪었다"며 "금융회사에 대한 신뢰성도 크게 훼손됐다"고 말했다.
이어 "디지털 기반의 전자금융서비스가 경쟁적으로 출시되고 비대면 거래가 급증하고 있어 전자금융거래 시스템의 안정성이 무엇보다 중요해졌다"면서 "전산사고를 미연에 방지하려면 더 정교한 IT 내부통제 체계가 구축돼야 한다"고 강조했다.
그는 향후 발생하는 전산사고에 대한 금감원의 검사 방향도 안내했다. 우선 전산사고로 대고객 서비스가 3시간 이상 중단될 경우 즉각적으로 현장 점검에 착수한다는 방침이다. 사고를 조기에 수습함과 동시에 피해 소비자에 대한 안내 및 보상이 제대로 이뤄지는지 살피기 위한 조치다.
또 금융회사가 연계 서비스를 운영할 경우 사전에 연계 서비스 제공업체에 대한 IT 위험 평가를 하고, 손해배상 조항을 추가하도록 하는 등 연계 서비스의 안전성을 높일 계획이다.
금감원은 기본적인 IT 내부통제 사항들을 소홀히 해 전산사고를 일으킨 금융회사에 대해서는 엄중히 조치할 계획이지만, 내부통제를 위해 전사적인 노력을 기울인 경우에는 정상 참작하겠다고 덧붙였다.
한편, 간담회에서는 은행별 IT 내부통제 강화 방안 등도 공유됐다.
국민은행은 내년까지 KB One 클라우드 멀티 AZ(Availability Zone) 구축을 통해 주전산센터(김포)와 보조전산센터(여의도)를 모두 활용할 수 있는 체계를 마련, 센터간 가용성을 확보하겠다고 밝혔다.
AI기술을 활용한 이상 징후 모니터링 시스템을 추가로 구축하고 개인뱅킹앱에서 전산장애 감소 효과를 경험한 IT내부통제 기반을 기업뱅킹 등 모든 앱으로 확대한다는 계획이다.
기업은행은 내년 상반기까지 전문가 정밀진단을 통해 모든 시스템의 인프라 구성 및 성능에 대해 전수점검을 실시하는 등 IT시스템 안정운영에 내부역량을 집중할 방침이다. 토스뱅크의 경우 IT인프라 강화를 위해 2023년 IT투자 예산을 전년 대비 약 2배 편성하고 최고기술경영자(CTO) 중심으로 'IT내부통제 협의체'를 신설하기로 했다.
