전자금융거래 인증수단 다양화
[천지일보=박수란 기자] 금융감독원은 올해 금융IT 변화로 인한 보안취약점 등 신규리스크에 대한 관리방안을 마련하고 전자금융거래 시 인증수단을 다양화할 방침이다.
또 금감원은 금융회사의 정보보호수준 진단을 위한 자율평가 가이드라인을 마련, 시행할 계획이다.
금감원은 9일 은행, 증권, 보험, 카드, 전자금융업자 등 각 권역별 금융회사·협회 임직원이 참석한 가운데 ‘2018년도 IT·핀테크 감독검사 업무설명회’를 열고 이같이 밝혔다. 이에 따라 생체인증, QR코드, 문자메시지, 블록체인 등 공인인증서를 대체할 인증수단이 금융거래에 적용될 것으로 보인다.
금감원은 IT리스크 계량평가를 정기적으로 실시하고 평가결과 취약한 금융회사를 대상으로 상시감시활동을 강화한다. IT부문 내부감사협의제도를 운영해 경미하고 반복적 위규사항에 대해 금융회사가 자율적으로 시정·개선하도록 한다. 모바일 페이 등 신종 결제서비스의 안전성도 점검할 계획이다.
또한 차세대 시스템 구축 등 대규모 IT사업과 IT아웃소싱에 잠재된 리스크에 대한 점검을 강화하고 사이버 침해 위협에 대응하기 위해 국내외 유관기관과의 협조체계를 공고히 한다.
유광열 금감원 수석부원장은 “IT·핀테크 분야의 감독 혁신의 원년으로 삼고 인공지능(AI), 빅데이터, 블록체인 등 4차 산업혁명의 핵심기술이 금융권에 확산되도록 지원할 것”이라며 “리스크 관리를 레그테크(규제기술)를 활용한 자율규제 체계를 확립하고 금융산업에 블록체인 기술이 활성화되도록 각계 전문가와 소통을 강화하겠다”고 전했다.
유 부원장은 “금융회사의 경영진과 이사회가 IT보안에 대한 역할을 자체적으로 강화해야 한다”며 “IT보안 지배구조를 구축하는 것이 필수적”이라고 당부했다.
전자금융거래약관도 사고조사 기간을 명시하고 조사 진행상황 통지의무를 반영하는 방향으로 개선한다. 전자금융 이용자 보호를 위해 간편송금거래 관련 모니터링 수단을 마련하고 P2P 대출 가이드라인 준수실태를 점검하는 등 시장의 건전성을 확보하겠다는 방침이다.