27일 금감원은 15개 은행 부행장들과 간담회를 열고 IT내부통제 운영 현황과 강화방안에 대해 논의했다.
이명순 금융감독원 수석부원장은 “전산사고를 미연에 방지하려면 잠재된 IT리스크를 조기에 감지하여 조치해야 한다”며 “이를 위해서는 정교한 IT내부통제 체계가 구축되어야 한다”고 강조했다.
이는 지난 10월 일어난 카카오 전산센터 화재 등 은행권 전산장애가 연이어 발생한 데 따른 것이다.
이명순 수석부원장은 “많은 소비자들이 피해와 불편을 겪었다”며 “금융회사에 대한 신뢰성이 크게 훼손됐다”고 지적했다.
이어 전산사고 예방을 위해서는 관심과 노력이 중요하다며 전자금융서비스의 안정성을 확보해달라고 당부했다.
각 은행은 이날 간담회에서 IT내부통제 강화방안을 공유했다. 이 수석부위원장은 진전된 IT내부통제 체계를 갖춰야 한다며 향후 발생하는 전산사고에 대한 IT검사방향을 설명했다.
금감원은 전산사고로 대고객서비스가 3시간 이상 중단될 경우 즉각적으로 현장점검에 착수할 방침이다. 금감원은 “사고를 조기에 수습하고 혼란을 최소화하기 위한 것”이라며 “피해 소비자에 안내와 보상이 제대로 이뤄지는지도 함께 살피겠다”고 밝혔다.
또한 사전에 연계서비스 제공업체의 IT위험평가를 시행토록 하고, 손해배상 조항을 추가토록 하는 등 안정성을 높이도록 했다.
IT내부통제 사항이 소홀해 전산사고가 난 금융회사에는 엄중 조치를 하는 한편, 경영진이 관심을 가지고 전사적인 노력을 기울였음에도 사고가 발생한 경우에는 정상 참작키로 했다.
은행들도 전산장애 사고를 방지하기 위해 다양한 시스템을 구축하고 있다.
국민은행은 2023년까지 KB One 클라우드 멀티 AZ(Availability Zone) 구축을 통해 김포 주전산센터와 여의도 보조전산센터를 모두 활용할 수 있도록 해 센터간 가용성을 확보키로 했다.
AI기술을 활용한 이상 징후 모니터링 시스템을 추가로 구축하는 한편 IT내부통제를 통해 전산장애 감소효과를 경험한 개인뱅킹앱뿐만 아니라 모든 앱으로 확대하기로 했다.
기업은행은 2023년 상반기까지 ‘전문가 정밀진단’을 통해 은행 내 모든 시스템의 인프라 구성 과 성능을 대해 전수 점검하는 등 IT시스템 안정운영에 내부역량을 집중한다.
또한 바이오인증 시스템을 통해 내부업무시스템 접근통제를 강화하고 ‘선제대응’과 ‘자동대응’ 2가지 방어체계를 통해 지능화·고도화되는 사이버공격을 방어하겠다고 밝혔다.
토스뱅크는 IT인프라 강화를 위해 2023년 IT투자 예산을 254억 원 편성한다. 이는 전년 132억 원보다 약 2배 늘어난 것이다.
최고기술경영자(CTO) 중심으로 ‘IT내부통제 협의체’를 신설하고 재해가 발생하면 신속한 복구와 안정적인 뱅킹 서비스 제공을 위해 IT비상계획을 국제 표준(ISO 22301) 수준까지 상향시키기로 했다.
[소비자가만드는신문=송민규 기자]
