금융감독원이 인터넷전문은행과 계열 증권사를 대상으로 IT 내부통제 강화에 나섰다. 최근 금융권 전산사고가 잇따르는 가운데, 디지털 금융 인프라의 안정성을 선제적으로 점검하겠다는 취지다.

금감원은 1일 이종오 디지털·IT 담당 부원장보 주재로 케이뱅크, 카카오뱅크, 토스뱅크와 카카오페이증권, 토스증권 등 5개사의 최고정보책임자(CIO) 및 감사담당자와 간담회를 열고 IT 리스크 관리 현황을 점검했다고 밝혔다.

이날 회의에서는 시스템 변경 절차를 포함한 IT 내부통제 체계와 소비자 보호 방안, IT 감사 계획 등이 중점적으로 논의됐다. 금감원은 디지털금융의 신뢰성과 안정성 확보를 위해 전사적 대응 역량을 강화할 것을 주문했다.

특히 금감원은 최근 전산사고 사례를 공유하며 기본적인 내부통제 준수의 중요성을 강조했다. 신규 기능 도입이나 시스템 업데이트 시 사전 영향도 분석과 충분한 테스트, 제3자 검증 등 기본 절차를 철저히 이행해야 한다는 점을 재차 짚었다.

또 거래량 급증 상황에 대비해 전산 인프라의 가용성을 확보하고, 긴급 자원 증설 등을 포함한 비상대응 계획의 실효성을 점검할 것을 요구했다. 전산 장애 발생 시에는 신속한 복구뿐 아니라 대체 수단 제공과 피해보상 안내를 통해 금융소비자 불편을 최소화해야 한다는 점도 강조했다.

아울러 지정학적 리스크 확대에 따른 디도스(DDoS) 공격과 랜섬웨어 등 사이버 위협에 대한 대비를 강화할 필요성도 언급됐다.

이종오 부원장보는 "인터넷은행은 그간 금융서비스 접근성과 효율성 개선을 통해 빠르게 성장해 왔다"며 "이제는 성장 규모에 걸맞은 IT 안정성과 사고 예방 체계를 보다 견고히 구축해야 할 시점"이라고 말했다.

이어 "최근 발생한 전산사고의 상당수가 기본 통제 미흡에서 비롯된 만큼, IT 부문 감사 등 자율적인 통제 활동을 강화해 유사 사고 재발을 막아야 한다"고 강조했다.

금감원은 앞으로 감독·검사 체계를 사전 예방 중심으로 전환하는 한편, 기본적인 내부통제 미흡으로 대형 전산사고가 발생할 경우 엄정하게 대응할 방침이다.