(서울=연합인포맥스) 이현정 기자 = 금융감독원이 내년 금융회사의 정보보호 수준을 진단하기 위한 자율평가 가이드라인 제도를 시행한다.

모바일 페이 등 신종 결제서비스와 해킹·랜섬웨어 등 사이버위협에 대한 검사도 강화된다.

12일 금감원이 국회 정무위원회에 보고한 국정감사 업무현황에 따르면 금감원은 내년 상반기 중으로 IT 정보보호 수준 자율평가 제도를 도입할 예정이다.

금감원은 제도 도입에 앞서 대형 금융회사 대상 시범운영, 업계·전문가 의견수렴 등을 진행하기로 했다.

구체적으로 금감원은 모바일 앱 해킹, 생체인증 위·변조, 블록체인 활용 등에 대한 신규 리스크 관리방안을 마련하고 자연재해 등 비상상황 시 금융회사의 업무가 이어질 수 있는지 점검하기로 했다.

또 전자금융 인증수단 선택권 확대, 전자금융거래약관 사고조사 기간 명시 등을 추진하고 필요시 국내외 유관기관과 협조도 강화하기로 했다.

금감원은 IT 리스크 계량평가 결과가 미흡한 금융회사를 대상으로 상시감시를 강화할 방침이다. 아울러 IT 부문 내부감사협의제도를 운영해 금융회사가 경미한 위규사항에 대해 자율 시정할 수 있도록 지도하기로 했다.

이와 함께 금감원은 금융권의 클라우드(Cloud) 이용 확대와 병행해 금융회사의 보안 수준 및 관리 체계를 강화해 나갈 예정이다.

또 금융회사의 규제 준수를 지원하는 레그테크(Reg-Tech) 활성화를 위해 금융규제를 기계가 인식할 수 있는 언어로 전환하는 기술(MRR) 도입 등을 추진할 계획이다.

금감원 관계자는 "금융회사의 경영진, 이사회가 IT 보안에 대한 역할을 자체적으로 강화하고 정보활동을 경영전략에 연계하는 등 IT 보안을 위한 지배구조 구축이 필요하다"면서 "IT 사업 안정성에 대한 감독을 강화할 것"이라고 말했다.

hjlee@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지