금감원, 은행권 CIO 간담회…디지털 운영·복원력 강화 논의

금융감독원이 19일 국내 은행 최고정보책임자(CIO)들과 간담회를 열어 디지털 운영·복원력 강화를 위한 추진 계획을 논의했다. 이번 간담회에서는 금융권 IT 운영과 관련된 주요 현안과 개선 방향이 집중적으로 다뤄졌다.

이종오 디지털·IT 부원장보는 "디지털 운영‧복원력 강화를 위해서는 기본적인 IT운영·통제뿐만 아니라 신기술 활용 등으로부터 파생되는 신규 IT리스크에 대한 선제적 대응이 중요하다"고 강조했다.

최근 금융부문의 디지털 가속화되고 있는 가운데 망 분리 등 금융IT 규제체계는 원칙 중심으로 패러다임이 전환되고 있어 IT 인프라 운영·통제의 중요성이 더욱 부각됐다.

금감원은 금융사의 IT 내부통제 및 자율적인 리스크 진단·관리 강화를 촉진하고, 감독 당국의 상시 감시 및 검사 체계를 유기적으로 연계하고 선순환할 수 있도록 IT 검사체계를 운영할 계획이다.

금감원은 은행권 재해복구센터가 실질적인 서비스 복원력을 갖출 수 있도록 성능 강화, 부하 테스트 수행 등 가용성 검증 및 전산 사원 긴급 증설체계도 수립한다. 금융지주 계열사와 관계기관이 참여하는 합동 재해복구 훈련을 해 IT회복 탄력성을 검증하고 비상 대응 역량을 높일 예정이다.

이 부원장보는 "금융사의 IT 내부통제 강화를 위해 IT감사 가이드라인에 대한 지속해서 관심을 두고 협조해달라"면서 "재해·재난 상황 시 은행권의 위기대응 능력이 강화될 수 있도록 대외 연계서비스를 포함한 실효성 있는 재해복구 훈련 시행해야 한다"고 당부했다.

지난 2월 개정된 전자금융감독규정 시행세칙에 맞춰 전자금융사고 보고 의무가 강화되고 중대사고 분류기준이 구체화했다. 이 부원장보는 "전자금융사고 발생 시 개편된 기준에 따라 신속 보고해 금융IT시스템 전체의 리스크로 전이되거나 소비자 피해가 확산하는 것을 예방할 수 있도록 적극적으로 협조해달라"고 요청했다.

은행 CIO들은 재해·재난 상황 시 필수업무에 대한 연속성 확보 및 복원력 검증을 위한 노력과 훈련에 적극적으로 동참하겠다는 뜻을 전했다. IT 감사 가이드라인을 적용해 자체 IT리스크에 상응하는 견고한 IT내부통제 체계를 구축할 계획이다.