금융감독원이 블록체인 감독 프레임 마련을 올해 금융 정보기술(IT)·핀테크 분야 주요 과제로 제시했다. 금융규제 샌드박스 시행에 따라 자본시장 등에서 블록체인을 활용한 금융 서비스가 예고되면서 발생할 수 있는 위험에 대비하기 위해서다.
유광열 금감원 수석부원장은 4일 열린 '금융IT·핀테크 감독검사 업무설명회'에서 “핀테크기업 등 규제 준수를 지원하는 레그테크(Regtech) 확산, 개인간(P2P) 대출 법제화 지원 및 금융권 내 블록체인 기술 활성화를 유도하겠다”고 밝혔다.
금감원이 블록체인 활성화를 올해 핀테크 감독 주요 과제로 제시한 주된 이유는 블록체인을 적용한 각종 서비스가 금융권에도 연이어 등장할 것으로 관측되기 때문이다.
1일 금융규제 샌드박스 시행과 동시에 우선심사 대상으로 선정된 19개 서비스 가운데 총 3개 서비스는 블록체인 기술을 적용한다. 블록체인을 활용한 부동산 유동화 수익증권 발행부터 비상장기업 주주명부 관리, 개인투자자 주식대차까지 적용 분야도 다양하다.
전길수 금감원 IT·핀테크전략국장은 “블록체인 기술 금융권 도입 사례 분석과 도입 저해요소 파악 등을 통해 블록체인 기술 도입 친화적 환경을 조성하겠다”면서 “글로벌 컨소시엄 등과 협력, 규제 샌드박스 시험 운영 등 블록체인 감독 프레임을 모색하겠다”고 말했다.
핀테크 분야에 대한 상시 감독체계도 마련하기로 했다. 최근 계속되는 저금리 기조에 따라 투자자가 위험을 감수하는 범위가 넓어진 만큼 핀테크 분야 위험이 전통 금융 분야로 쉽게 확대될 수 있기 때문이다. 또 그간 핀테크에 대한 규제 체계가 명확히 정립되지 않은 만큼 금융과 비금융 경계에서 이뤄지는 부당거래에 대한 감시도 어려웠기 때문이다.
금감원은 기존 금융IT분야에서도 신기술 적용 금융서비스에 대한 위험 감독 방안을 마련키로 했다. 웹 표준 전환 등에 따른 보안 위험 감독도 강화한다.
금융회사 IT 아웃소싱과 관련한 위험 관리 체계도 마련한다. 전 국장은 “금융회사의 IT아웃소싱 관련해 IT 내부통제 적정성에 대한 점검과 지도를 하겠다”면서 “자율적 IT아웃소싱 위험 관리 체계지원을 위한 공동점검 제도 근거도 마련할 계획”이라고 밝혔다.
금융 클라우드 도입에 따른 위험도 올해 주요 감독 대상이다. 클라우드, 사물인터넷(IoT) 등 신기술을 활용한 금융서비스가 급증하고 있는 만큼 이를 통한 공격도 크게 증가할 것으로 관측되기 때문이다.
금융보안원은 이날 설명회에서 △클라우드 서비스 플랫폼(CSP) 서비스 제공 중단 △해킹 등 보안사고 발생 △주요 CSP 의존 심화 △금융회사 관리 과실 △국외 업무위탁 △관리감독 근거 미흡 등을 클라우드 이용 관련 주요 위험으로 꼽았다.
예컨대 클라우드 서버에 사고가 발생하면 포렌식 등 금융당국 차원 검사가 필요하지만 감독권한이 없다는 이유로 클라우드 서비스 제공업체가 현장조사를 거부하는 등 부작용이 발생할 수 있다.
금감원 관계자는 “간편결제 등 신기술 적용 서비스 대한 IT 위험을 분석해 관리방안을 강구하고, IT아웃소싱 및 클라우드 서비스 이용 확대에 따른 위험 관리 적정성을 점검하겠다”고 말했다.
금융IT 사업에 대한 검사는 대규모 IT사업을 중심으로 상시 감시를 강화한다. 또 지난해부터 도입된 IT리스크 계량평가 결과가 평균등급 미만이거나 등급이 하락한 금융회사에는 현장검사를 실시하는 등 상시 감시 활동을 강화하기로 했다.
유근일기자 ryuryu@etnews.com
