금융감독원이 금융사의 정보보호 수준을 진단하는 정보통신기술(IT) 리스크 관리 강화를 위한 가드라인을 내놨다.

9일 금융감독원은 각 권역별 금융회사 임직원 60여명이 참석한 가운데 '2018년도 IT·핀테크 감독검사 업무설명회'를 열고 정보보호 활동을 경영전략에 연계하는 등 올바른 IT 보안 지배구조를 구축하는 것이 필수라며 가이드라인을 마련할 것이라고 밝혔다.

이날 참석한 유광열 수석부원장은 “금융회사의 IT 리스크 관리 강화를 위해서는 경영진과 이사회가 IT 보안에 대한 역할을 자체적으로 강화하고, 정보보호 활동을 경영전략에 연계하는 등 올바른 IT 보안 지배구조를 구축하는 것이 필수적”이라고 강조했다.

이를 위해 금감원은 IT 리스크 계량평가를 정기적으로 실시하고 평가결과 취약한 금융회사를 대상으로 상시감시활동을 강화한다는 방침이다.

특히 IT 부문 내부감사협의제도와 자율평가 가이드라인을 마련해 경미하고 반복적인 위규사항에 대해 금융사가 자율적으로 시정·개선하도록 권고하기로 했다.

모바일 페이 등 신종 결제수단을 이용한 전자금융거래가 확대됨에 따라 신종 결제서비스의 안정성도 점검 대상에 포함했다.

더불어 차세대 시스템 구축 등 대규모 IT 사업과 IT 아웃소싱에 잠재된 리스크에 대한 점검을 강화하고, 사이버 침해 위협에 대응하기 위해 국내외 유관기관과의 협조체계를 공고히 할 방침이다.

금융소비자의 편의성을 강화하기 위해서는 전자금융거래 시 인증수단 선택권의 확대를 추진한다. 전자금융거래약관도 사고조사 기간을 명시하고, 조사 진행상황 통지의무를 반영하는 방향으로 개선한다.

금융감독원 관계자는 “금융산업 내에서 레그테크(Reg Tech·규제기술)와 블록체인 등 혁신기술이 안착해 성장할 수 있도록 지원할 것이며, 향후 핀테크 혁신 활성화와 관련해서는 금융규제 테스트베드(Test Bed·시험대)를 운영해 연착륙 할 수 있도록 할 것”이라고 말했다.