금감원, 은행권 CIO에 “IT리스크 선제 대응” 당부
금융감독원이 은행권 최고정보책임자(CIO)들에게 생성형 인공지능(AI) 등 IT 신기술 도입에 따른 새로운 IT 리스크에 적극 대응해줄 것을 요청했다.
이종오 금융감독원 디지털·IT 부원장보는 19일 서울 중구 은행연합회에서 국내 18개 은행 및 은행연합회 CIO들과 간담회를 열고, 은행권의 디지털 운영 및 복원력 강화를 위한 추진 계획을 설명하며 전사적인 노력을 당부했다.
최근 금융권 디지털화에 따라 금융 IT 규제 체계는 ‘규칙’ 중심에서 ‘원칙’ 중심으로 전환되고 있다.
이에 따라 금융사들이 자체적으로 IT 리스크를 진단하고 개선하는 ‘내부통제·자율시정’ 시스템을 운영할 계획이며, 금융감독원은 이를 상시 감시·검사하는 방식으로 감독체계를 조정할 방침이다.
또한, 은행권 재해복구센터의 실질적인 복원력을 강화하기 위해 성능 개선, 부하 테스트 수행, 전산자원 긴급 증설 체계 수립 등을 추진한다.
아울러 금융지주 전체 계열사 및 유관기관이 참여하는 합동 재해복구 훈련을 통해 IT 회복탄력성을 점검하고 비상 대응 역량을 높일 계획이다.
이종오 부원장보는 “생성형AI 등 IT신기술을 활용한 디지털 금융 경쟁력 강화만큼이나 IT안전성 확보도 중요하다”며 “신규 IT리스크에 대한 자체 위험도를 평가해 관련 보안통제를 강화하는 등 적극적으로 대응해달라”고 강조했다.
이와 함께 금융권과 공동으로 마련한 ‘IT 감사 가이드라인’의 실효성 있는 운영을 요청하며, “가이드라인이 금융권에 안착할 수 있도록 은행권역에서 실효성있는 운영을 통해 모범사례를 남겨달라”고 말했다.
또한, 전자금융사고 보고 의무가 강화된 ‘전자금융감독규정 시행세칙’ 개정안을 언급하며 “사고 발생 시 신속한 보고 체계를 구축해 금융 IT 시스템의 리스크 전이 및 소비자 피해 확산을 막을 수 있도록 협조해달라”고 요청했다.
이에 대해 은행권 CIO들은 “재해·재난 발생 시 필수 업무 연속성을 확보하고 복원력을 검증하기 위한 훈련과 노력에 적극 동참하겠다”며 “IT 감사 가이드라인을 적용해 내부 통제 체계를 더욱 견고히 하겠다”고 화답했다.
금감원은 “금융회사가 IT 리스크를 자율적으로 점검하고 시정할 수 있도록 지원할 것”이라며, “핵심 업무 중심의 비상 계획 조정과 전산센터 구조 개편을 통해 IT 복원력 강화를 유도하겠다”고 밝혔다.
또한, 전자금융 장애, 정보 유출 등 금융 소비자 피해를 유발한 전산사고에 대해서는 신속한 사고 검사를 시행하고, 위법 사항이 발견될 경우 엄중히 제재하는 등 시장 규율을 확립할 방침이라고 덧붙였다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
