[소비라이프 / 차윤우 기자] 앞으로 전자금융사고가 잦은 금융사는 책임보험 가입금액을 높여야 한다. 은행, 카드사, 증권사들은 이상금융거래정보를 공유하며 금융사기에 보다 신속하게 대응할 수 있게 된다.
금융위원회와 금융감독원은 18일 열린 금융개혁회의에 이런 내용을 포함한 '금융IT부문 자율보안체계 확립 방안'을 보고했다고 19일 밝혔다.
금융당국은 IT보안규제 패러다임을 사전규제에서 사후규제로 전환 추진하며 금융사 스스로 정보보안과 내부통제를 강화하고 민간 중심의 자율적 보안체계를 확립할 수 있는 기반을 조성할 필요가 있다고 보고 업계와 함께 이런 방안을 마련했다.
먼저 전자 금융사고가 빈발한 금융사에 대해서는 책임보험 가입금액을 적정수준 이상으로 증액하도록 권고하고 금감원이 사후 점검과 현장검사를 통해 보험가입 이행실태를 점검할 예정이다.
전자금융사기로 인한 사고가 증가했기 때문에 이용자에게 손해가 발생한 경우 충분한 보상이 이뤄지기 위한 준비가 필요하다는 지적에 따른 것이다.
금융사 스스로 전자금융거래 규모와 사고발생 추이, 보안투자규모 등을 종합적으로 검토해 적정 보험가입 금액을 정해되 법규상 기준금액과 금융사 스스로 산정한 보험가입금액 중 큰 값으로 보험가입금액을 정하도록 한다고 금융당국은 밝혔다.
이와함께 FDS(이상금융거래탐지시스템) 정보공유체계도 구축하기로 했다.
이상금융거래 정보공유를 위한 공통 기준을 마련하고 금융 정보공유·분석센터(ISAC)를 운영하는 금융보안원에 'FDS 정보공유시스템'을 올해 말까지 구축하기로 했다.
시스템이 구축되면 은행과 증권, 카드사와 PG사 등이 이상금융거래 정보를 공유하며 각종 전자금융사기에 보다 신속하고 효과적으로 대응할 수 있을 것으로 금융당국은 보고 있다.
금융사의 자율점검도 강화된다. IT감사 역량이 부족한 중소형 금융회사 지원을 위해 IT 내부감사 가이드라인과 IT 내부감사요원 교육프로그램 마련하고 정보보안과 외부주문 관련 보안 점검의 실효성 제고를 위해 지나치게 세세한 점검항목을 필수항목 위주로 개편하기로 했다.
이와함께 금융IT 협의체를 ▲금융위·금감원·금융회사, 금융회사간, 권역간, 직급별(관리자, 실무자) 등으로 다각화·정례화하고 ▲금융보안 우수·사고사례 전파, 금융ISAC(금보원)의 침해 위협 및 사고 분석결과 공유, ▲규제 개선사항 발굴 등의 창구로 활용하기로 했다.
또한 금융사 자체 보안성 검토 지원체계 구축하기로 했다.
금융사가 자체 보안성 검토시 활용할 수 있도록 이달말까지 금감원의 보안성심의 주요 사례를 분석·제공하고 금융사가 객관적인 전문가 진단이 필요할때는 금융보안 전문기관에 보안성 검토를 의뢰할 수 있는 프로세스 구축하기로 했다.
금융보안 리스크에 대한 상시감시도 강화된다. 금융사가 금융IT 및 정보보안에 대한 연간계획을 수립하고 이에 대한 내용을 충실히 기재·제출할 수 있도록 3분기 안으로 IT부문 계획서와 취약점 분석·평가보고서 등의 표준양식을 제정하고, 이에 대한 점검도 강화하기로 했다.
또한 금융사의 신규 전자금융서비스 관련 자체 보안성검토 결과 점검과 시장 모니터링을 강화하고 취약점 발견 등 필요시 개선 권고하기로 했다.
