금감원, IT·핀테크 자율보안체계 '가이드라인' 만든다

[아이뉴스24 김지수 기자] 금융감독원이 혁신 친화적인 IT감독 체계 구축을 목표로 금융회사가 스스로 준수할 수 있는 자율보안체계 가이드라인을 마련한다고 발표했다.

이근우 금융감독원 핀테크지원실장은 9일 서울 종로구 금융감독원 연수원에서 열린 '2018년 IT·핀테크 감독검사 업무설명회'에서 "금융회사의 자율보안체계 확립을 위해 스스로 정보보호 수준을 진단하고 취약부분을 관리 및 개선할 수 있도록 유도하고자 한다"며 "IT보안정책, 조직, 업무 프로세스 등 정보보호 통제 수준을 자율적으로 진단할 수 있는 가이드라인을 마련하고 시행하겠다"고 말했다.

금융감독원은 혁신 친화적인 핀테크 생태계 조성 지원과 함께 레크테크를 활용한 자율규제체계를 동시에 확립한다는 계획이다. 금융회사의 경영진 및 이사회가 IT보안에 대한 역할을 자체적으로 강화하고 정보보호 활동을 경영전략에 연계할 수 있게 한다는 방침이다.

이 실장은 "임직원의 보안인식 제고 활동을 통해 올바른 정보보호 문화를 구축하고 개선하도록 지도하는 게 목표"라며 "IT보안 대책이 미흡한 금융회사에 대해 보완 조치 이행 실적 등을 점검해 자율보안체계의 실효성을 제고하겠다"고 자율통제 가이드라인 실시 배경에 대해 설명했다.

금감원은 또 모바일 앱, 생체인증 등 모바일 전자금융 환경의 보안 취약점에 대한 대책도 마련하기로 했다. 핀테크 혁신으로 발생하는 IT리스크에 대한 금융권 실태를 점검하고 리스크 관리 방안도 함께 강구한다. 사이버 위협, 재난, 전쟁 등 금융전산 위기상황에 대한 업무 연속성 확보의 적정성도 점검할 계획이다.