앞으로 전자금융사고가 자주 발생하는 금융사는 책임 보험 가입 금액을 늘려야 한다. 금융사가 스스로 금융거래 규모와 사고발생 추이 등을 점검해 가입액을 산정·적용하면 금융감독원은 이 수준이 적정한지 점검할 예정이다.
금융위원회와 금감원은 19일 이같은 내용의 '금융 IT부문 자율보안체계 확립 방안'을 발표했다.
이는 IT보안 규제가 사전규제에서 사후규제로 전환되는 추세에 맞춰, 금융사가 스스로 정보보안과 내부통제를 강화하는 기반을 조성하겠다는 취지다.
현재 시행되고 있는 'IT부문 금융회사 내부감사 협의제도'가 확대된다. 금융사가 자체감사를 통해 부족한 점을 발굴·개선하고 금감원은 이행결과를 확인하고 사후 관리를 맡는다.
금융보안원에는 각 금융권의 이상금융거래탐지시스템(FDS)의 정보를 공유하는 시스템이 구축된다.
금감원은 기존 FDS 고도화가 필요한 카드사와 결제대행(PG)사 등으로 FDS 협의체를 확대해 정보공유 효과를 극대화 할 방침이다.
이와 함께 금융IT 협의체를 금융위·금감원과 금융회사, 금융회사간, 권역간, 직급별(관리자, 실무자)로 다각화된다.
이달 말부터 금감원은 금융사가 자체 보안성 점검에 활용할 수 있도록 금감원의 보완성 심의 주요 사례를 분석해 제공할 예정이다.
금융보안원은 금융사가 객관적인 전문가 진단이 필요할 때 전문기관에 보안성 검토를 의뢰할 수 있는 프로세스를 구축한다.
또 핀테크 기업도 금융보안 전문 기관에 보유한 기술의 보안수준을 진단 받을 수 있도록 절차를 마련할 계획이다.
금감원 관계자는 "금융사가 보안 리스크에 대해 상시감시할 수 있도록 IT 부문 계획서, 취약점 분석·평가 보고서 등의 표준양식을 제정하고 이를 점검해나가겠다"며 "신규 전자금융서비스와 관련한 자체 보안성 검토를 점검하고 취약한 부분은 개선을 권고할 방침이다"고 밝혔다.
