[아이뉴스24 김다운기자] 금융감독원이 올해 금융회사들의 바이오인증 보안성에 중점을 두고 금융 IT 감독업무를 추진할 계획이다.
금감원은 24일 오후 은행, 증권, 보험, 카드 등 각 권역별 금융회사 및 협회 임직원 약 50여명이 참석한 가운데 '2017년도 IT부문 금융감독 업무설명회'를 개최했다.
이 자리에서 올해 금융IT 감독·검사 방향 금융IT 정책방향에 대한 설명이 이뤄졌으며, 금융보안원은 바이오인증 관련 해외 사고 사례 및 대응방안에 대해 발표했다.
이후 참석자들은 블록체인 도입, 클라우드 컴퓨팅 이용 확대 등에 관한 질의·응답을 이어갔다.
진웅섭 금융감독원장은 "올해 금감원은 리스크 중심의 감독·검사방식을 통해 그간의 규제 합리화 성과가 금융IT 환경에 안착하는 데 감독역량을 집중할 것"이라고 강조했다.
특히 바이오인증 등 새로운 전자금융서비스 도입시 발생할 수 있는 보안 위협에 선제적으로 대응하겠다는 방침이다.
진 원장은 "금융회사들이 지문, 홍채 등 바이오 정보를 활용한 인증수단 도입에 적극 나서고 있지만, 편리성의 이면에는 일단 한번 유출되면 원본정보의 수정이 불가능하다는 치명적인 약점을 가지고 있다"고 지적했다.
이에 따라 금감원은 새로운 보안·인증 기술의 안전성을 지속적으로 분석·검토해 문제점을 개선해 나갈 계획이다.
아울러 진 원장은 "악성코드 유포 등 소비자 피해를 유발하는 사이버 공격에 대해서는 이상거래탐지시스템(FDS)에서 탐지된 정보의 금융회사간 공유를 확대하고, 관리체계를 고도화해 대응력을 제고할 것"이라고 전했다.
올해는 인터넷전문은행이 출범하는 데다, 대규모 전산시스템 통합 및 차세대시스템 구축 등이 예정돼 있어 금융시스템의 안정성에 대한 우려도 크다고 지적했다.
이에 따라 금감원은 금융회사의 자율적인 보안체계 확립 및 IT리스크 관리를 위해 IT부문 인력·예산 및 망분리 규제 운영에 있어 실효성 확보를 위한 개선방안을 마련하겠다는 방침이다.
진 원장은 "한정된 감독·검사 자원을 IT시스템 안정에 효과적으로 활용할 수 있도록 IT리스크 계량평가 등을 통해 금융회사별 리스크 수준을 측정하고, 그 결과에 따라 차별화된 감독·검사를 실시해 나갈 것"이라고 말했다.
또 "IT사고 발생 시에는 우선 금융회사가 자율적으로 점검해 조치하고, 조치의 적정성을 사후 점검해 미흡한 경우 엄중 제재할 것"이라고 강조했다.
아울러 진 원장은 "핀테크 혁신이 지속될 수 있도록 아낌없이 지원하겠다"며 "혁신적인 아이디어와 금융회사 자원 간 시너지 창출을 위한 오픈플랫폼의 활성화를 지원하는 등 핀테크 육성과 발전을 위한 생태계 조성을 선도하겠다"고 전했다.
김다운기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기