금감원, 인터넷은행·증권사 CIO 점검 간담회…“IT 내부통제 강화”

금융감독원이 인터넷은행과 증권 계열사의 IT 리스크 대응을 점검하고 내부통제 강화를 주문했다.

이종오 금감원 디지털·IT 담당 부원장보는 1일 인터넷은행 5곳의 최고정보책임자(CIO)와 감사 담당자 등이 참석한 간담회를 열고 IT 내부통제 현황과 개선 계획을 점검했다.

이번 간담회는 최근 전산 장애 등 사고가 잇따르는 가운데 디지털 금융 서비스의 안정성을 높이기 위해 마련됐다. 금감원은 시스템 변경 절차와 IT 감사 계획, 소비자 보호 대책 등을 집중적으로 점검하고 전사적 대응 역량 강화를 주문했다.

금감원은 특히 프로그램 변경 시 사전 영향 분석과 테스트, 제3자 검증 등 기본적인 내부통제 절차를 철저히 준수할 것을 강조했다. 거래량 급증에 대비한 전산 인프라 점검과 비상 대응 체계도 재정비하도록 했다.

또 전산 장애 발생 시 신속한 복구와 함께 대체 서비스 제공 및 피해 보상 안내 등 소비자 보호 조치를 강화할 필요가 있다고 밝혔다. 최근 지정학적 리스크 확대에 따른 디도스 공격과 랜섬웨어 등 사이버 위협에도 대비를 주문했다.

이 부원장보는 “인터넷은행이 그간 혁신과 성장에 집중해온 만큼 이제는 성장 규모에 맞는 IT 안정성과 사고 예방 체계를 구축해야 한다”며 “기본 통제 미흡으로 인한 사고가 반복되지 않도록 자율적인 내부통제를 강화해 달라”고 당부했다.

금감원은 앞으로 IT 사고 재발 방지를 위해 사전 예방 중심의 감독 체계를 강화하고, 기본 내부통제 미흡으로 대형 사고가 발생할 경우 엄정 대응할 방침이다.