디지털 기반의 금융서비스가 늘어나자 금융당국이 정보기술(IT) 운영 실태 검사 범위를 중소 핀테크 기업까지 확대하기로 했다.
금융감독원은 전자금융업무를 수행하는 모든 금융회사 및 전자금융업자를 대상으로 정보기술 리스크 계량평가를 실시하는 내용의 ‘정보기술 리스크(위험) 상시감시 및 검사업무 운영방향’을 발표했다.
자산규모가 2조원 이상이거나 정보기술 의존도가 높은 금융회사에는 ‘정보기술 리스크 계량평가’를 실시한다. 보안·정보보호, 시스템 개발·유지보수 등 다섯개 부문의 36개 항목으로 구성해 경영 실태를 살펴본다.
중소형 금융회사 및 전자금융업자에는 평가항목을 줄여 간이평가를 한다. 전자금융업에는 전자지급결제대행업(PG), 결제대금예치업(에스크로), 선불전자지급수단업, 전자자금이체업 등이 포함된다.
평가 결과 취약점이 확인되면 회사에 자체감사를 요구하는 제도를 도입할 예정이다. 회사의 자체감사 결과가 부적정하다고 판단되면 금감원이 직접 검사를 실시한다.
금융회사의 정보기술 부문에 대한 정기검사도 2~5년 주기로 실시한다. 지주 계열 시중은행은 2.5년, 대형 보험사는 3~4년 주기로 정기검사를 할 계획이다.
금감원은 그동안 자산규모 2조원 이상 대형 금융회사를 대상으로 정보기술 인프라 관련 위험을 점검해왔다. 최근 중소형 금융회사 및 전자금융업자가 디지털 기반 금융상품 출시를 확대하면서 중소형 기업의 정보기술 관련 위험이 증가할 것으로 보고 검사 대상을 확대했다.
금감원은 “서비스 장애나 개인정보 침해 사고로 인한 소비자 피해를 예방하도록 사전 감독·검사를 강화하겠다”고 말했다.
이경미 기자
kmlee@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
