금감원 보안성심의 폐지…금융사 자율보안체계로
전자금융사고가 빈발하는 금융회사의 사고 대비 책임보험 가입금액이 늘어난다.
19일 금융당국은 전자금융 보안성 심의를 사전규제에서 사후관리를 전환하면서 금융회사의 사고대비 수준을 강화하기로 했다고 밝혔다. '제5차 금융개혁회의'에서 논의된 내용이다.
금융감독원은 3분기(7~9월)중 전자금융사고가 빈발한 금융사에 대해 책임보험 가입금액(보험금 지급한도)를 적정수준 이상으로 증액하도록 권고할 방침이다. 아울러 금융사가 매년 제출하는 'IT부문 계획서'에 이 내용을 담도록하고 금감원 현장점검시 이행실태를 확인할 계획이다.
금융협회와 금융보안원은 금융사 자율점검을 강화하기 위한 IT내부감사 가이드라인과 내부 교육프로그램을 4분기 중 마련할 방침이다. 이미 시행 중인 'IT부문 금융회사 내부감사 협의제도'의 대상 금융사와 점검항목도 확대된다.
금융사고 방지책인 이상거래탐지시스템(FDS)도 강화된다. 금융보안원은 4분기 중 'FDS 정보 공유시스템'을 만들 예정이다. 금감원은 FDS 고도화가 필요한 카드사와 PG(전자지급결제대행업자)사 등으로 FDS 정보공유를 확대한다는 방침이다.
핀테크 기업이 보유한 기술에 대해 보안 수준을 의뢰할 수 있는 환경도 마련된다. 금융보안원은 3분기중 세부 절차 및 지원 시스템을 구축할 방침이다.
이밖에 금융사가 정보보안에 대한 연간계획을 수립하고 내용을 강화하도록 상시감시시스템을 가동한다. 금감원은 3분기 중 IT부문 계획서, 취약점 분석·평가보고서 등의 표준양식을 제정할 방침이다.
김동환 금융위원회 전자금융과장은 "금융당국은 민간부문의 자율책임 문화 조성이라는 금융개혁 방향에 맞춰 IT보안규제의 패러다임을 사전규제에서 사후규제로 전환하고 있다"며 "금융사 스스로 정보보안과 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계를 확립할 수 있도록 이번 방안을 마련했다"고 설명했다.
'금융IT부문 자율보안체계 확립방안'은 6월 10일 금융개혁 자문단 회의와 금융협회, 핀테크업체, 금융보안원, 학계 전문가 등의 의견수렴을 거쳐 마련됐다.