금감원 “금융사 IT 사고 엄중조치…서비스 중단 3시간 넘으면 현장점검”
15개 은행 부행장 간담회, IT 내부통제 강화 방안 논의
금융사 연계서비스 제공업체에 IT 위험평가 실시
내부통제 노력하면 전산사고 있어도 정상참작 가능
금융감독원이 정보기술(IT) 관련 내부통제 사항들을 제대로 관리하지 못한 금융회사를 엄중히 조치하겠다고 경고했다.
금융감독원은 27일 이명순 수석부원장 주재로 15개 은행 부행장들과 간담회를 열고 IT 내부통제 강화 방안을 논의했다고 밝혔다. 국민은행, 신한은행, 하나은행, 우리은행, 카카오뱅크, 케이뱅크, 토스뱅크 등이 참석했다.
이 수석부원장은 “카카오 전산센터 화재 사고를 비롯한 은행권 전산장애가 연이어 발생하며 많은 소비자가 피해와 불편을 겪었다”며 “금융회사에 대한 신뢰성도 크게 훼손됐다”고 말했다.
이어 "디지털 기반의 전자금융서비스가 경쟁적으로 출시되고 비대면 거래가 급증하고 있어 전자금융거래 시스템의 안정성이 무엇보다 중요해졌다"며 "사고를 미연에 방지하기 위해 더 정교한 IT 내부통제 체계가 구축돼야 한다"고 강조했다.
구체적 전산 사고 검사 방향도 언급됐다. 이 수석부원장은 “전산사고로 대 고객 서비스가 3시간 이상 중단되면 즉각적으로 현장점검에 착수하고, 피해 소비자에 대한 안내와 보상이 제대로 이뤄지는지도 함께 살필 것”이라며 “금융사가 연계서비스를 운영하면 사전에 연계서비스 제공업체에 대한 IT 위험평가를 실시하고 손해배상 조항을 추가하도록 해 안전성을 높일 것"이라고 전했다.
이에 KB국민은행은 내년까지 KB 원(One) 클라우드 멀티 AZ(Availability Zone)을 구축해 주 전산센터(김포)와 보조 전산센터(여의도)를 모두 활용할 수 있는 체계를 마련할 예정이다. IBK기업은행도 내년 상반기까지 전문가 정밀진단을 통해 은행 내 모든 시스템의 인프라 구성과 성능을 전수점검하겠다는 방침이다.
토스뱅크 역시 IT 인프라 강화를 위해 내년 IT 투자 예산을 올해(132억원)보다 약 2배 늘어난 245억원으로 편성하고, 최고기술경영자(CTO) 중심으로 IT 내부통제 협의체도 신설하겠다는 계획이다.
이외 참석자들도 모두 지속 가능한 금융서비스 제공을 최우선 가치로 삼고 IT 내부통제 강화와 함께 IT 거버넌스 전반에 걸친 혁신에 총력을 기울이겠다고 입을 모았다.
금감원은 기본적인 IT 내부통제 사항들을 소홀히 해 전산사고를 일으킨 금융회사에 대해서는 엄중히 조치할 계획이지만, 내부통제를 위해 전사적인 노력을 기울인 경우에는 정상 참작하겠다고 덧붙였다.
윤형준 기자 yoonbro@edaily.co.kr
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
128일 서울 지하철 9호선 일부구간 '경고 파업' 철회
2‘하늘길도 꽁꽁’ 대설에 항공기 150편 결항
3‘이재명 아파트’도 재건축된다…1기 선도지구 발표
4코스피로 이사준비…에코프로비엠, 이전상장 예비심사 신청
5‘3000억원대 횡령’ 경남은행 중징계….“기존 고객 피해 없어”
6수능 2개 틀려도 서울대 의대 어려워…만점자 10명 안팎 예상
7중부내륙철도 충주-문경 구간 개통..."문경서 수도권까지 90분 걸려"
8경북 서남권에 초대형 복합레저형 관광단지 들어서
9LIG넥스원, 경북 구미에 최첨단 소나 시험시설 준공