금감원 "금융사 IT검사 제재위주에서 사전 예방으로"

반복적 법규위반 경영진 관리소홀 '중징계'

[아시아경제 조은임 기자]금융회사의 IT검사 방식이 제재위주에서 사전 예방점검 위주로 진행된다. 직원의 경미한 법규 위반은 금융사가 자체 조치하도록 하되, 반복적으로 위반하거나 경영진의 관리소홀로 판단될 경우에는 중징계가 내려진다.

2일 금융감독원은 이날 오후 금감원 대강당에서 '2015년 금융 IT 감독 검사 업무설명회'를 열고 이같은 중점 추진 방향을 전달했다.

김유미 IT·금융정보보호단 선임국장은 인사말을 통해 "지적을 위한 IT검사가 아닌 지도를 위한 IT검사를 실시하겠다"며 "컨설팅 방식의 사전 예방적인 검사를 강화하고 금융회사 스스로 원칙을 이행하도록 유도하겠다"고 전했다

금감원은 우선 금융IT 감독 정책에 대한 신뢰성을 높이기 위해 금융사고 재발방지 대책을 지속적으로 추진하기로 했다. 정부는 지난해 3월 금융분야 개인정보 유출 재방방지 종합대책을, 지난 1월에는 IT금융 융합지원 방안 등을 주요 대책으로 내놨다.

또 금융권의 이상거래방지시스템(FDS)을 구축하고 고도화해 보안 수준을 향상시키고 차제 취약점 점검을 내실화하도록 유도할 방침이다. 유관기관과의 공조를 강화해 전자금융사고 발생시 적시에 대응하고 금융회사의 최고정보책임자(CIO), 정보보호최고책임자(CISO) 등과 간담회를 통해 소통을 확대한다.

조만간 핀테크 활성화 등 새로운 변화에 대한 정책방향도 제시한다. 이달 중 핀테크 원탁회의를 개최해 핀테크 이머징 트렌드를 분석하고 대응방안을 논의한다. 핀테크 기술진단포럼을 정례회해 금융회사와 핀테크 업체간 네트워크를 형성할 계획이다.

더불어 금융정보보호도 한층 강화된다. 지난해 3월 추진된 개인정보 유출 재발방지 종합대책과 주민번호 암호화 등 법규 의무사항에 대한 이행실태를 점검한다. 또 금융회사의 업무 수탁업체에 대한 개인정보 관리 실태를 자체 점검하도록 지도할 예정이다.

한편 이날 업무설명회에는 금융연구소와 금융보안 전문기관의 전문가들이 국내외 핀테크 동향과 정보보호 관련 위험요인에 대한 연구자료를 참석자들과 공유했다. 금융회사의 CIO, CISO를 비롯한 관계자 300여명이 참석했다.

조은임 기자 goodnim@asiae.co.kr