금감원 "금융사 IT 보안·정보보호 불시 점검"

아주경제 문지훈 기자 = 금융감독원이 전자금융거래 확대, IT 리스크 및 소비자 보호 필요성을 감안해 올해 금융IT 및 정보보호 감독·검사를 강화키로 했다. 특히 금융사 IT 보안 및 정보보호 이행 실태 점검을 위한 수시 불시 점검도 실시한다는 계획이다.

금감원은 13일 서울 여의도 본사에서 열린 '2014년 금융IT 및 정보보호 감독·검사 업무설명회'에서 이 같이 밝혔다.

우선 금감원은 금융사들을 대상으로 수시 불시 점검을 실시해 IT 보안 및 정보보호 이행 실태를 점검하고 정보처리·전산설비 위탁에 대한 감독과 검사를 강화한다는 계획이다.

또한 전자금융 안정성을 확보하기 위해 스마트폰 금융 안전대책 이행 실태를 점검하고 지도할 계획이다. 모바일 결제에 대한 보안도 강화하고 인증방법평가위원회를 통해 공인인증서 외의 다양한 인증방법 도입을 유도키로 했다.

더불어 금융사의 IT 인력 및 예산 비율 준수 여부와 CISO 지정 또는 겸직 현황 등에 대해서도 점검키로 했다. 고객정보 유출 및 전산장애 등에 대한 사고원인을 분석해 이에 대한 대응방안을 각 금융사에 전파할 예정이다.

전자금융과 관련한 소비자보호 강화를 위해 장애인·노령층 등 취약계층에 대한 전자금융서비스 이용편의 제공 실태를 점검하고 미흡사항도 개선할 수 있도록 지도할 방침이다. 문자메시지(SMS) 탈취, 메모리해킹 등 신·변종 전자금융사기에 대한 대응방안도 마련키로 했다.

마지막으로 전자금융업자의 사고예방 및 법규준수를 유도하기 위해 모니터링을 강화하고 거래유형 및 리스크 규모에 따른 감독 및 검사를 실시키로 했다. 금감원에 따르면 지난달 현재 63개사가 전자금융업을 영위하고 있으며 지난해 상반기 중 전자금융거래 건수는 58억300만건에 달한다.

한편 금감원은 최근 정부가 발표한 '금융분야 개인정보유출 재발방지 종합대책'의 원활한 시행을 위해 76개 세부 추진과제를 선정하고 원내·외 태스크포스(TF) 구성, 협회 및 금융사 등과 협조 등을 통해 추진하겠다는 계획을 밝혔다.