내달까지 은행·증권·카드 확대
CIO 의사결정·재발방지 점검
CIO 의사결정·재발방지 점검
이미지 확대보기14일 금융권과 금융당국에 따르면 금감원은 이날 라이나손해보험을 시작으로 IT 운영구조 개선 컨설팅에 착수했다. 다음 달까지 은행·보험·증권·카드 등 4개 업권에서 전산장애가 잦았던 회사를 각각 선정해 컨설팅을 진행할 예정이다.
금감원은 먼저 서면자료를 통해 각 회사의 IT 운영 현황을 파악한 뒤 현장을 찾아 관련 부서 실무자와 최고정보책임자(CIO) 등 경영진을 면담한다.
주요 점검 대상은 전산사고 발생부터 소비자 피해 보상까지 각 부서의 역할과 대응 절차가 제대로 마련돼 있는지 여부다. 프로그램을 변경할 때 다른 시스템에 미칠 영향과 예상치 못한 오류 가능성을 사전에 점검하는 변경통제 절차도 살펴본다.
금감원은 이번 컨설팅에서 개별 위법 사항을 찾기보다 전산사고가 반복되는 원인과 경영진의 의사결정 구조를 포함한 내부 IT 운영과정을 진단할 방침이다. 결과를 토대로 각 금융회사가 자체 개선계획을 수립하도록 지원한다.
컨설팅이 끝나면 업권별 CIO 간담회를 열어 확인된 취약점과 우수사례를 공유할 예정이다. 관련 내용은 기존 IT 안전성 가이드라인에도 반영하며, 효과가 확인되면 컨설팅 대상을 단계적으로 확대하는 방안도 검토한다.
이번 조치는 금융감독 방식을 사후 제재에서 사전 예방 중심으로 전환하려는 금감원 방침의 하나다. 이찬진 금감원장은 최근 금융권의 IT·정보보안 사고가 내부통제 부실로 반복될 경우 책임을 엄중히 묻겠다는 입장을 밝힌 바 있다. 지난달에는 금융회사의 비상대응 능력을 점검하는 상반기 블라인드 모의해킹 훈련을 참관했다.
홍석경 글로벌이코노믹 기자 hong@g-enews.com

































