[김다운기자] 금융감독원이 올해 핀테크 발달 등에 따라 바이오 인증, 클라우드컴퓨팅, 빅데이터 등 신규 서비스에 대한 금융IT 감독방안을 마련한다.
금감원은 22일 '2016년 금융감독 업무설명회'를 개최하고 올해 금융IT 부문 감독시 이 같은 방향으로 진행한다는 입장을 공개했다.
진웅섭 금감원장은 "올해에도 기존에 추진해 온 금융IT 정책을 연속성 있게 추진할 예정"이라며 "민간 중심의 자율보안체계로의 금융보안 패러다임 변화에 맞춰 사전규제보다는 사후점검으로 감독정책을 추진할 것"이라고 말했다.
금융회사 스스로 내부감사를 강화하기 위해 IT부문 내부감사협의제도를 개선하고, 대상도 지난해 38개사에서 올해 45개사로 확대한다는 방침이다.
진 원장은 "새롭게 출시되는 전자금융서비스와 관련해서는 비조치의견서 및 법령해석을 적극 활용함으로써 금융회사가 불이익을 받지 않도록 하는 등 감독당국 차원의 지원을 아끼지 않겠다"고 강조했다.
아울러 최근 빠르게 도입되고 있는 지문정보, 홍채정보와 같은 생체정보를 활용한 핀테크 기술과 관련해 금융소비자가 느낄 수 있는 불안감을 해소하기 위해 금융권 이상금융거래탐지시스템(FDS) 정보공유 및 고도화를 지속적으로 추진해 나갈 계획이다.
바이오인증, 클라우드컴퓨팅, 빅데이터 활용 등 신규서비스에 대한 감독방안도 마련한다.
이 밖에 본인가 상세 체크리스트를 마련하고 IT시스템 안전성을 점검하는 등 인터넷전문은행 관련 IT리스크에도 대응하며, 금융보안원 외부 공조 강화 등을 통해 전자금융사고 대응 체계도 개선한다.
핀테크 산업 육성을 위해서는 오픈 플랫폼 구축 지원, 핀테크 해외진출 전략세미나 등을 통한 해외경쟁력 강화 지원 등에 나선다.
한편 금감원은 올해 금융권 개인정보보호 관련 주요 현안으로 주민등록번호 사용 법정주의, 주민등록번호 내부망 저장시 암호화 등을 제시했다.
현재 개인정보보호법에 따라 구체적으로 주민번호의 처리를 요구·허용한 경우에만 주민번호를 처리할 수 있으므로, 금융회사들이 콜센터 상담 및 ARS 서비스 제공시 금융거래 업무와 무관한 단순상담의 경우 주민번호를 처리하지 않도록 해야 한다는 설명이다.
또한 올해 1월부터 고유식별정보 중 주민등록번호의 암호화를 의무화하는 개인정보보호법이 실행됐다. 100만명 미만의 주민등록번호 보관 업체는 1년의 유예를 두고 오는 2017년 1월1일까지 암호화를 적용해야 한다. 100만명 이상의 경우 유예기간이 2018년 1월1일까지다.
스마트폰 앱 서비스와 관련된 개인정보보호 이슈도 현안으로 나왔다.
금융회사가 제공하는 앱을 스마트폰에 다운로드할 때 접근권한을 최소한으로 운영해야 하며, 보유 앱을 주기적으로 점검해 사용하지 않거나 불필요한 접근권한이 부여된 경우 해당 권한을 즉시 제거해야 한다.
이용자로부터 개인정보를 수집·이용하는 경우에는 원칙적으로 동의도 구해야 한다.
아울러 금감원은 오는 3월12일부터 개정 신용정보법이 시행되면 분사하는 회사의 경우 자사고객이 아닌 개인정보는 이관받지 못한다고 강조했다.
본인의 신용정보가 이용되고 있는 현황을 확인할 수 있는 개인신용정보조회시스템을 금융회사별로 구축해야 하고, 손해배상책임 이행을 위해 보험에 가입하거나 준비금을 적립해야 한다.
김다운기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기