(조세금융신문=진민경 기자) 금융감독원이 디지털 금융 확산에 따른 사이버 보안 위협과 IT 리스크 증가에 대응해 감독 체계를 ‘사전 예방’ 중심으로 전환한다. 통합관제시스템을 활용한 사이버 위협 정보 수집 및 전파 체계를 구축하고, 금융권의 디지털 복원력과 내부통제 점검도 강화할 계획이다.

 

4일 금감원은 서울 여의도 본원에서 금융회사와 전자금융업자, 가상자산사업자, 협회 관계자 등 약 350명이 참석한 가운데 ‘2026년도 디지털·IT 부문 금융감독 업무설명회’를 개최했다고 밝혔다.

 

이날 설명회에서는 최근 금융권 사이버보안 사고 사례와 시사점이 공유됐고, 올해 디지털 및 IT 분야 감독·검사 방향과 주요 정책 추진 계획이 논의됐다.

 

이종오 금융감독원 부원장보는 “디지털 및 IT 부문의 최우선 가치를 ‘소비자 보호’에 두고 금융소비자들이 안심하고 거래할 수 있는 디지털금융 환경을 조성하겠다”고 말했다.

 

이어 “금융 디지털화와 인공지능(AI) 혁신이 확산하면서 정보 유출과 전산장애가 빈번하게 발생하고 IT 리스크 확산 위험이 상존하고 있다”고 진단했다.

 

그러면서 “그동안 사후 조치 중심이었던 IT 리스크 감독 패러다임을 사전 예방 중심으로 전환해 사고 방지에 최선을 다하겠다”며 “사고 발생 시에도 디지털 복원력 강화를 통해 피해를 최소화하겠다”고 설명했다.

 

먼저 금감원은 금융권 IT 리스크 관리 체계를 한층 강화할 계획이다. 전자 금융 기반 시설에 대한 취약점 분석과 평가를 확대하고, 고위험 금융회사를 선별해 핀포인트·테마 검사를 실시하는 방식으로 감독을 강화한다.

 

또한 ‘제3자 IT 리스크 관리 가이드라인’을 마련해 외부 IT 서비스 의존도가 높아지는 환경에 대응하고, 관련 내용을 IT 실태 평가에도 반영할 예정이다.

 

정보보호 책임도 강화된다. 금융회사 최고경영자(CEO)와 최고정보보호책임자(CISO)의 보안 책임을 확대하고, 징벌적 과징금과 정보보호 공시 제도 도입도 추진할 방침이다.

 

금융권 전산 사고에 대비한 대응 체계도 정비한다. 금감원은 중대 전자금융 사고 대응 가이드라인을 마련해 사고 발생 시 소비자 피해 확산을 막기 위한 절차와 신속한 복구 체계, 재발 방지 대책을 체계화할 예정이다. 또 보안 취약점을 사전에 점검하는 블라인드 모의 해킹 훈련과 버그 바운티(취약점 신고 포상제)를 강화하고, 합동 재해복구 전환 훈련 대상도 상호금융 등 중소 금융권과 대체 거래소, 클라우드 서비스 제공자까지 확대한다.

 

AI와 데이터 활용 확대에 따른 위험 관리 체계도 마련한다. 금감원은 금융회사가 AI 도입과 활용 전 과정에서 발생할 수 있는 위험을 자체적으로 관리할 수 있도록 AI 위험관리 프레임워크(AIRMF)를 제시할 계획이다. 동시에 AI 활용 과정에서 공정성·투명성·책임성을 확보하기 위한 윤리 지침을 마련하고, 학습 데이터 확보와 활용을 지원하기 위해 데이터 결합 품질 개선과 재사용 확대 방안도 추진한다.

 

전자금융업 분야에서는 이용자 권익 보호와 건전한 영업 질서 확립을 위한 제도 개선도 추진된다. 결제 수수료 부담 완화를 위해 공시 대상 범위를 확대하고 가맹점 수수료율 고지 의무를 강화할 계획이다. 선불 전자지급수단과 관련해서는 유효기간 경과 시 환불 비율을 높이고, 소멸 시효 이전 안내를 강화하며 최소 충전 기준을 낮추는 등 이용자 친화적인 제도 개선을 추진한다.

 

전자금융거래법 개정으로 도입된 조치 요구권을 활용해 경영 지도 기준을 충족하지 못한 전자금융업자에 대한 감독도 강화한다.

 

가상자산 분야에서는 이용자 보호 중심의 규율 체계를 구축하는 데 초점을 맞춘다. 금감원은 디지털자산기본법(가칭)과 하위 규정 마련을 지원하고, 가상자산 발행 및 거래 지원과 관련한 공시 체계를 구축해 이용자가 필요한 정보를 적시에 확인할 수 있도록 할 계획이다. 또한 대형 투자자의 시세조종 등 시장 질서를 크게 훼손할 가능성이 있는 행위에 대해서는 기획 조사를 실시하는 등 시장 감시 기능도 강화할 방침이다.

 

끝으로 이 부원장보는 “국민 일상과 밀접한 전자금융업자의 영업 질서를 확립하고 거래 안정성을 제고하겠다. 특히 빅테크 계열 대형 전자금융업자의 위험관리와 내부통제 체계를 면밀히 점검할 것”이라며 “가상자산 2단계 법안의 차질 없는 준비와 조사 시스템 고도화 등을 통해 시장 감시 역량도 강화하겠다”고 말했다.

 

금감원은 설명회에서 제기된 업계 의견을 향후 감독·검사 업무에 반영하고 금융회사와 전자금융업자, 가상자산사업자 등과의 소통도 지속 확대해 나갈 계획이다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]