금감원, 은행 CIO 간담회···'금융IT 인프라' 강화 주문

[서울파이낸스 김현경 기자] 금융감독원이 은행권에 금융IT 인프라 운영·통제 강화를 주문했다.

금감원은 19일 오전 이종오 디지털·IT 부원장보 주재로 은행 CIO(IT부문 임원) 간담회를 열고 은행권 디지털 운영·복원력 강화 추진계획을 공유했다고 밝혔다. 이 자리에는 금감원 IT검사국장과 국내 18개 은행 및 은행연합회 CIO가 참석했다.

금감원은 최근 금융부문 디지털화가 가속화되고 있는 가운데 망분리 등 금융IT 규제체계 패러다임이 '규칙'→'원칙' 중심으로 전환되고 있어 IT인프라 운영·통제 중요성이 커졌다고 진단했다.

이에 당국의 '상시감시·검사'와 금융회사의 '내부통제·자율시정' 조치를 유기적으로 연계하고 선순환할 수 있도록 IT검사체계를 운영하기로 했다.

은행권 재해복구센터가 실질적인 서비스 복원력을 갖출 수 있도록 전산자원 긴급 증설체계 수립 등을 추진하도록 했다.

아울러 금융지주 전체 계열사와 유관기관이 참여하는 합동 재해복구훈련을 실시, IT 회복 탄력성을 검증하고 비상대응 역량을 제고할 방침이다.

이 부원장보는 "디지털 운영‧복원력 강화를 위해서는 기본적인 IT운영·통제뿐 아니라, 신기술 활용 등으로부터 파생되는 신규 IT리스크에 대한 선제적 대응 또한 중요하다"며 "금융회사의 IT내부통제 강화를 위해 최근 금융업권과 마련한 'IT감사 가이드라인'에 협조해달라"고 당부했다.

이 부원장보는 또 "금융시스템 안정성 강화를 위해서는 재해복구센터 인프라 확충 등을 통한 디지털 복원력 확보가 중요하다"며 "재해·재난상황시 은행권 위기대응 능력이 강화될 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련를 실시해달라"고 전했다.

이어 "전자금융사고 발생 시 개편된 기준에 따라 신속 보고해 금융IT시스템 전체 리스크로 전이되거나 소비자 피해가 확산되는 것을 예방할 수 있도록 적극 협조해달라"고 주문했다.

이 부원장보는 "생성형AI 등 IT 신기술을 활용한 디지털 금융 경쟁력 강화만큼이나 IT안전성 확보도 중요하다"며 "신규 IT리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 금융회사의 적극적인 대응이 필요하다"고 말했다.

간담회에서 은행 CIO들은 "재해·재난상황 시 필수업무에 대한 연속성 확보 및 복원력 검증을 위한 노력과 훈련에 적극 동참하겠다"며 "IT감사 가이드라인을 적용, 자체 IT리스크에 상응하는 견고한 IT내부통제 체계를 구축하고 안전한 전자금융거래 서비스를 제공할 것"이라고 답했다.

금감원은 한층 강화된 금융IT 인프라를 바탕으로 전자금융 장애·오류, 정보유출 등 금융소비자 피해를 유발한 전산사고에 대해서는 신속한 검사를 진행하고, 위법사항에 대해서는 엄중 제재하겠다는 방침이다.