금융감독원이 전산사고 발생 사실을 보고하지 않는 저축은행에 과태료를 부과할 수 있게 된다. 이전까지 저축은행이 전산사고 발생 사실을 금감원에 보고하지 않더라고 금감원이 이를 제재할 근거가 없었다.
15일 금융 당국에 따르면 금융위원회는 전자금융감독규정(행정규칙) 개정을 추진하고 있다. 이번 개정안에는 저축은행의 전산사고 발생 시 사후 보고 의무를 강화하는 내용이 포함된다. 새로운 개정안이 수립되면 금감원은 전산사고 발생 사실을 감추고 보고를 생략한 저축은행에 대해 과태료 부과와 임원 징계 등 고강도 제재를 내릴 근거 조항이 생긴다.
현재 금감원은 금융위의 전자금융감독규정 개정 일정에 맞춰 저축은행의 전산사고 보고 관련 세칙을 마련하는 중이다. 세칙엔 전산사고 발생 시 보고 방법에 대한 상세한 설명이 담길 예정이다. 금감원 주도하에 금융위가 협력해 세칙을 만들고 있으며 이르면 올해 상반기 안에 규정 개정안과 함께 세칙도 공개될 전망이다.
그동안 금감원은 전산사고 발생 보고를 이행하지 않은 저축은행에 대해 경영유의·개선 조치 등의 경고만 내릴 수 있었다. 이 때문에 일부 저축은행이 전산사고 사실을 숨겨 저축은행업계에서 발생한 전산사고 현황을 정확히 파악하기 어려웠다는 게 금융 당국 측의 설명이다. 금융위는 과태료 부과 등 중징계를 내릴 수 있도록 규정을 개정하고 금감원은 최신 전산사고 경향을 반영해 보고 방식을 일원화하는 세칙을 만드는 중이다.
아울러 금감원은 저축은행의 전산사고 발생 여부와 사고 유형 및 경중을 판단하는 기준도 수립하고 있다. 지금까지 저축은행업계에서 통일된 전산사고 분류 기준은 없었다. 79개 저축은행이 회사마다 별도로 전산사고 발생 여부와 사고의 중요도를 판단했기에 기준이 제각각이다. 금감원은 이번에 처음으로 전산사고 분류 기준을 세워 체계적으로 저축은행 전산사고 현황을 파악할 수 있을 것으로 기대하고 있다. 전산사고 판단 기준은 저축은행업계에도 공유될 예정이다.
국회 정무위원회 소속 김한규 더불어민주당 의원실이 금감원에 제출받은 자료에 따르면 지난해 1년 동안 79개 저축은행에서 발생한 전산사고는 총 33건이다. 이 자료에는 전산사고 보고를 하지 않은 저축은행 사례가 빠져 있다. 앞으로 보고 의무가 강화되고 사고 분류 기준이 수립되면 정확한 전산사고 파악이 가능해질 것으로 보인다.
김한규 의원은 “금융 당국이 이른 시일 안에 저축은행 전산사고 보고 의무 및 기준을 정해 저축은행이 전산사고를 반복하지 않게 지도해야 한다”고 당부했다.