금융감독원이 지난해 발생한 카카오 전산센터 화재와 같은 재해로 인한 금융 소비자 피해를 줄이기 위해 재해복구센터 구축 의무화 대상을 확대한다는 방침이다. 또 전자금융사고 발생시 원활한 피해보상이 이뤄질 수 있도록 금융사의 책임보험 최저보상한도도 상향한다.
금감원은 13일 이명순 수석부원장 주재로 22개 금융회사 CIO(최고정보관리책임자)와 간담회를 열고 업무 연속성 제고 방안을 논의했다고 밝혔다.
이 수석부원장은 "지난해 카카오 화재사고에서도 보았듯이 디지털금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 점을 명심해야 한다"고 했다. 이어 "클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적정 인프라를 확보하고, 업무 연속성 계획을 관리해야 한다"며 "예기치 못한 사고에 대비하여 실효성 있는 재해 복구 전환 훈련 실시 등을 통해 IT시스템의 운영 복원력을 갖춰 달라"고 주문했다.
금감원은 IT 부문에 대한 정기 및 수시검사 수행시 적정 수준의 재해복구센터가 구축됐는지 여부와 재해복구 전환훈련 등 비상대책 관련 사항을 중점적으로 살피겠다는 계획이다. 또 금융IT 비상대책 가이드라인을 만들어 상시 감시도 강화할 계획이다. 또 재해복구센터 구축 의무 대상 회사도 늘릴 계획이다. 현재 금융사 중 약 118개 중소형사는 의무 대상에서 빠진 탓에 재해복구센터를 별도로 구축하지 않고 있다.
최근 손해배상 현황 등을 고려해 업권별 책임이행보험 최저 보상한도 상향도 추진한다. 3년간 전자금융사고 관련 손해배상 금액은 총 172억원으로, 금융투자 권역에서 책임이행보험 기준금액을 초과한 사례가 나타나고 있다. 전자금융사고 책임이행을 위한 보험 가입을 하지 않거나 기준에 미달된 경우도 많은만큼 이를 보완하겠다는 방침이다.
금감원 관계자는 "비상대책 가이드라인 제정, 재해복구센터 구축의무 확대, 책임이행보험 한도 상향, 사고 보고체계 개선 등은 금융위원회와 긴밀히 협의해 제도개선과 관련한 구체적 내용을 마련할 것"이라고 했다.