금융감독원이 제2의 카카오 전산센터 화재를 막기 위해 재해복구센터 구축 의무화 대상을 확대하고, 전자금융사고 책임이행보험의 최저보상한도 상향을 추진한다고 금융사 CIO(최고정보관리책임자)에게 전달했다.

금감원은 13일 여의도 본원에서 이명순 수석부원장 주재로 9개 유관기관 담당임원 및 22개 금융회사 최고기술책임자(CIO)와의 간담회를 개최했다. 이자리에서는 카카오 전산센터 화재 이후 진행한 금융IT 비상대책 관련 점검결과와 대응방안 등을 논의했다.

이명순 금융감독원 수석부원장은 "많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족한 실정"이라며 "예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 실시 등을 통해 IT시스템의 운영복원력을 갖춰달라"고 당부했다.

이어 "클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적정 인프라를 확보하고, 업무 연속성 계획을 관리해 달라"며 "예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 실시 등을 통해 IT시스템의 운영복원력을 갖춰 주시기 바란다"고 덧붙였다.

금감원은 금융IT 비상대책 관련 점검결과, 구체적인 대응절차와 대응조직의 역할이 포함된 비상대책을 마련하고, 전사적인 업무영향분석을 통해 핵심업무 선정과정을 체계화 할 필요가 있다고 봤다.

일부는 비상대책에 구체적인 대응절차가 포함되지 않은 경우도 있었으며 재해복구센터를 별도로 구축하지 않은 것을 지적했다.

아울러 전자금융사고 책임이행을 위한 적정 보험 가입 및 사고 관리에 대한 필요성도 제기됐다.

금감원은 재해복구센터 구축의무 대상회사를 확대하고 전자금융사고 책임이행보험 최저 보상한도를 상향할 방침이다.

또한 대응방안으로 ▲IT부문 검사시 업무 연속성 확보대책 중점 점검 ▲금융IT 비상대책 가이드라인 제정 ▲전자금융보조업자 평가체계 개편 등 상시감시 강화 ▲재해복구센터 구축의무 대상회사 확대 ▲전자금융사고 책임이행보험 최저 보상한도 상향 ▲전자금융사고 관리 및 보고체계 개선 추진을 꼽았다.

이 수석부원장은 "금융사 뿐만 아니라, 한국거래소, 금융결제원 등 전자금융서비스를 제공하는데 있어 핵심적인 기능을 담당하는 기관들도 항상 최우선으로 고려해야 하는 사항"이라며 "금감원은 검사 시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치하겠다"고 강조했다.

한편, 간담회에서 참석자들은 디지털금융 업무연속성을 제고하기 위한 금융감독원의 대응방향에 공감하면서, 전 금융권 합동 재해복구 전환훈련, 회사 규모별 규제 차등 적용, 사례 교육 실시 등을 건의했다.

금감원은 간담회에서 논의된 사항들을 포함해 디지털금융 신뢰성 확보를 위한 정책들을 일관성 있게 추진하고, 금융위원회와 긴밀히 협의해 제도개선과 관련한 구체적 내용을 마련할 계획이다.