금융감독원은 향후 디지털·IT 분야 감독 체계를 사전 예방 중심으로 전환하고 통합관제시스템을 활용한 사이버 위협 정보 수집 및 전파 체계를 구축할 방침이다.
금감원은 4일 금융사, 전자금융업자, 가상자산사업자, 협회 관계자 등 약 350명을 대상으로 '2026년도 디지털·IT부문 금융감독 업무설명회'에서 이같이 밝혔다.
금감원은 전자금융기반시설 취약점 분석 및 평가를 강화하고 고위험 금융회사를 선별해 핀포인트·테마검사를 실시하는 등 감시 체계를 강화할 예정이다. 또 '제3자 IT 리스크 관리 가이드라인'을 마련하고 IT 실태 평가에 반영함으로써 신종 IT 리스크 대응 체계도 강화할 계획이다. 정보보호 수준을 높이기 위해 최고경영자(CEO)와 최고정보보호책임자(CISO)의 보안 책임을 강화하고 징벌적 과징금 및 정보보호 공시 제도 도입도 추진할 예정이다.
금융권 중대 전자금융 사고 대응 가이드라인을 마련해 사고 발생 시 소비자 피해 확산 방지 절차와 신속 복구 체계, 재발 방지 대책도 마련할 예정이다. 디지털 복원력 강화를 위해 보안 취약점을 사전에 발견할 수 있는 블라인드 모의 해킹 훈련과 버그 바운티(취약점 신고 포상제) 제도를 내실화하고 합동 재해 복구 전환 훈련을 상호금융 등 중소 금융권과 대체 거래소, 클라우드 서비스 제공자까지 확대할 계획이다.
인공지능(AI), 데이터 활용과 관련해서는 금융사가 AI 도입 및 활용 전 과정에서 발생할 수 있는 위험을 스스로 관리할 수 있도록 AI 위험 관리 프레임워크(AIRMF)를 제시할 예정이다. 또 AI 활용의 공정성, 투명성, 책임성을 강화하기 위해 윤리 지침을 제정하고 양질의 학습 데이터를 더 쉽게 확보하고 활용할 수 있도록 데이터 결합 품질 및 재사용 확대 방안을 마련할 계획이다.
전자금융업 분야에서는 이용자 권익 보호와 건전 경영 확립을 위해 결제 수수료 부담 완화를 위한 공시 대상 확대와 가맹점 수수료율 고지 의무 강화 등 제도 개선을 추진한다. 또 선불업 영업 관행을 이용자 친화적으로 개선하기 위해 유효 기간 경과 시 환불 비율 상향, 소멸 시효 전 안내 강화, 최소 충전 기준 하향 등을 추진할 계획이다. 전자금융거래법 개정으로 도입된 조치 요구권을 적극 활용해 경영 지도 기준을 충족하지 못한 전자금융업자에 대한 건전 경영 지도를 강화할 예정이다.
가상 자산 분야에서는 이용자 보호 중심의 규율 체계 마련을 추진한다. 이를 위해 디지털자산기본법(가칭)과 하위 규정 제정을 지원하고 가상 자산 발행 및 거래 지원 공시 체계를 구축해 이용자에게 충분한 정보가 적시에 제공될 수 있도록 할 계획이다. 또한 시장 질서를 크게 훼손하는 대형 투자자의 시세 조종 등 고위험 분야에 대해 기획 조사를 실시하는 등 시장 감시 기능을 강화할 방침이다.