[금감원 국감] 내년 금융사 IT 자율평가제도 시행
[금감원 국감] 내년 금융사 IT 자율평가제도 시행
  • 이현정 기자
  • 승인 2018.10.12 10:00
  • 댓글 0
이 기사를 공유합니다

(서울=연합인포맥스) 이현정 기자 = 금융감독원이 내년 금융회사의 정보보호 수준을 진단하기 위한 자율평가 가이드라인 제도를 시행한다.

모바일 페이 등 신종 결제서비스와 해킹·랜섬웨어 등 사이버위협에 대한 검사도 강화된다.

12일 금감원이 국회 정무위원회에 보고한 국정감사 업무현황에 따르면 금감원은 내년 상반기 중으로 IT 정보보호 수준 자율평가 제도를 도입할 예정이다.

금감원은 제도 도입에 앞서 대형 금융회사 대상 시범운영, 업계·전문가 의견수렴 등을 진행하기로 했다.

구체적으로 금감원은 모바일 앱 해킹, 생체인증 위·변조, 블록체인 활용 등에 대한 신규 리스크 관리방안을 마련하고 자연재해 등 비상상황 시 금융회사의 업무가 이어질 수 있는지 점검하기로 했다.

또 전자금융 인증수단 선택권 확대, 전자금융거래약관 사고조사 기간 명시 등을 추진하고 필요시 국내외 유관기관과 협조도 강화하기로 했다.

금감원은 IT 리스크 계량평가 결과가 미흡한 금융회사를 대상으로 상시감시를 강화할 방침이다. 아울러 IT 부문 내부감사협의제도를 운영해 금융회사가 경미한 위규사항에 대해 자율 시정할 수 있도록 지도하기로 했다.

이와 함께 금감원은 금융권의 클라우드(Cloud) 이용 확대와 병행해 금융회사의 보안 수준 및 관리 체계를 강화해 나갈 예정이다.

또 금융회사의 규제 준수를 지원하는 레그테크(Reg-Tech) 활성화를 위해 금융규제를 기계가 인식할 수 있는 언어로 전환하는 기술(MRR) 도입 등을 추진할 계획이다.

금감원 관계자는 "금융회사의 경영진, 이사회가 IT 보안에 대한 역할을 자체적으로 강화하고 정보활동을 경영전략에 연계하는 등 IT 보안을 위한 지배구조 구축이 필요하다"면서 "IT 사업 안정성에 대한 감독을 강화할 것"이라고 말했다.

hjlee@yna.co.kr

(끝)

기자의 다른기사
인포맥스 관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 법인명 : (주)연합인포맥스
  • 110-140 서울시 종로구 율곡로2길 25 연합뉴스빌딩 10층 (주)연합인포맥스
  • 대표전화 : 02-398-4900
  • 팩스 : 02-398-4992~4
  • 제호 : 연합인포맥스
  • 등록번호 : 서울 아 02336
  • 발행일 : 2000년 6월 1일
  • 등록일 : 2012년 11월 06일
  • 발행인 : 최병국
  • 편집인 : 최병국
  • 청소년보호책임자 : 유상원
  • 연합인포맥스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 연합인포맥스. All rights reserved. mail to infomaxkorea@gmail.co.kr
ND소프트