[김다운기자] 금융회사들의 자율적인 IT 보안 강화와 핀테크 기업의 보안기술 적용 확대를 돕기 위한 제도적 발판이 마련됐다.
금융위원회와 금융감독원은 지난 18일 제5차 금융개혁회의를 거쳐 '금융IT부문 자율보안체계 확립 방안'을 마련했다고 19일 발표했다.
IT 보안규제의 패러다임이 사전규제에서 사후규제로 전환됨에 따라 금융회사 스스로 정보보안 및 내부통제를 강화하고, 핀테크 시대에 맞는 민간 중심의 자율적 보안체계 확립 기반을 조성하기 위한 것이다.
이번 방안에 따르면 앞으로는 객관적인 전문기관의 보안수준 진단을 통해 핀테크 기업들이 보유하고 있는 보안기술을 금융회사들이 사용하기 수월해진다.
금융당국은 올 3분기 중 핀테크 기업이 금융보안 전문기관에 자사 보유 기술의 보안수준 진단을 의뢰할 수 있도록 세부 절차와 운영환경을 마련할 방침이다. 핀테크 지원센터에서는 핀테크 기업의 보안수준 진단 의뢰 및 보안 진단 후 금융회사 제휴 알선 등을 지원하기로 했다.
금융회사들이 객관적인 전문가 진단이 필요할 때에도 금융보안 전문기관에 보안성 검토를 의뢰할 수 있는 프로세스를 구축할 예정이다.
금융회사들의 자율점검은 강화한다는 계획이다. 이를 위해 올 4분기 중으로 이상금융거래 정보공유를 위한 공통 기준을 마련하고, 금융 정보공유·분석센터(ISAC)를 운영하는 금융보안원에 금융이상거래탐지시스템(FDS) 정보공유시스템을 구축한다.
전자금융사고 빈발 금융회사에 대해서는 책임보험 가입금액을 적정수준 이상으로 증액토록 권고하기로 했다. 또 IT 감사 역량이 부족한 중소형 금융회사 지원을 위해 IT 내부감사 가이드라인 및 IT 내부감사요원 교육프로그램도 마련할 예정이다.
아울러 금융IT 협의체를 금융위·금감원·금융회사, 금융회사간, 권역간, 직급별 등으로 다각화·정례화해 민관 협력채널을 구성한다.
금감원은 이밖에도 금융회사의 IT부문 계획서, 취약점 분석·평가보고서 등의 표준양식 제정 및 이에 대한 점검을 강화할 방침도 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기