[해설]올해 금융IT 감독 키워드는 `고객 정보보호와 책임 강화`

금융감독원은 13일 첫 IT업무 설명회에서 ‘고객 정보보호와 책임 강화’에 방점을 찍었다. 스마트폰 기반 보안 실태 점검은 물론이고 내달 종료되는 ‘윈도XP’ 등 시장 현안에 선제적으로 대응하겠다는 의지를 담았다.

정보유출 이력이 있는 금융사에 대해서는 ‘불심검문’ 형태로 조사를 강화해 점검하는 한편, 각 사별 보안 실태에 대한 수시 점검도 늘릴 수 있도록 ‘기동 점검반’을 운영하기로 했다.

금융지주사의 주력 금융사를 검사할 때 지주사의 IT자회사에 대해서도 연계 검사에 나설 방침이다. 모호했던 보안 규정을 구체화하고 IT 실태 평가 표준 매뉴얼도 개선한다. 전자금융업자는 거래 유형과 리스크 규모를 고려해 검사 외연도 확대한다.

금융협회와 공동으로 금융전산 보안 표준지침을 만들기로 했다. 금융보안 표준 체크리스트, 외주용역 일일 체크리스트 등도 생긴다. 보안성 심의 소요 기간에 대해 사전 예고제를 시행해 각종 전자금융 정책에 대해 금융사가 예측할 수 있도록 할 방침이다.

이외에도 IT 인력 및 비율, 이른바 ‘5.5.7’ 규정이 지켜지고 있는지, 정보보호최고책임자(CISO) 겸직 현황도 면밀히 들여다보기로 했다.


[표]금융감독원 IT감독 주요 계획

(자료: 금융감독원)

길재식기자 osolgil@etnews.com