디지털 금융 확대 속 IT 안정성 확보 강조

금융감독원은 2월 19일 은행 CIO(최고정보책임자)들과 간담회를 열어 디지털 운영·복원력 강화를 위한 추진 계획을 공유하고, 금융권의 IT 리스크 관리 및 대응 체계 강화를 논의했다. 이날 간담회는 서울 은행회관(은행연합회)에서 개최됐으며, 금융감독원 이종오 디지털·IT 부원장보와 국내 18개 은행 및 은행연합회 CIO들이 참석했다.

디지털 운영·복원력 강화 추진 계획

최근 금융권의 디지털화가 가속화되는 가운데, 금융IT 규제체계가 기존의 규칙 기반에서 원칙 중심으로 변화하고 있어 IT 인프라 운영·통제의 중요성이 더욱 강조되고 있다. 이에 따라 금융감독원은 금융회사 스스로 IT 리스크를 진단·관리하는 ‘내부통제·자율시정’과 감독당국의 ‘상시감시·검사’가 유기적으로 연계되는 구조를 운영할 계획이라고 밝혔다.

특히, 은행권의 재해복구센터(Disaster Recovery Center, DRC) 성능 강화 및 부하 테스트 수행을 통한 복원력 점검이 주요 과제로 제시되었다. 이를 위해 금융지주 계열사 및 유관기관이 참여하는 합동 재해복구 훈련을 시행하고, 전산자원 긴급 증설 체계를 마련할 예정이다.

금감원의 주요 당부 사항

이종오 디지털·IT 부원장보는 금융사의 IT 운영·통제 강화와 신기술 활용으로 인한 신규 IT 리스크 대응이 중요하다고 강조했다. 그는 다음과 같은 사항을 당부했다.

1. IT 내부통제 강화

   • 금융권이 최근 도입한 ‘IT감사 가이드라인’(2025.2.13. 발표)에 지속적으로 관심을 기울이고, 은행권에서 실효성 있는 운영 사례를 만들어줄 것을 요청했다.
   • 
     

2. 재해복구 인프라 확충 및 위기 대응 능력 강화

   • 은행권이 재해·재난 발생 시 핵심 금융서비스를 유지할 수 있도록 복원력 확보가 필요하며, 대외 연계 서비스까지 포함한 실효성 있는 재해복구 훈련을 시행할 것을 당부했다.
   • 
     

3. 전자금융 사고 보고 기준 강화

   • 2025년 2월 개정된 ‘전자금융감독규정 시행세칙’에 따라 금융권의 사고 보고 의무가 강화되었으며, IT 사고 발생 시 신속한 보고를 통해 금융 소비자 피해 확산을 방지할 것을 주문했다.

4. AI 및 신기술 도입에 따른 보안 리스크 관리

   • 생성형 AI 및 기타 IT 신기술 도입이 확대되는 만큼, 금융권이 자체적인 리스크 평가를 통해 보안 통제를 강화하고 대응책을 마련할 것을 강조했다.
   • 
     

은행권, IT 리스크 대응 및 복원력 강화에 적극 협력

간담회에 참석한 은행권 CIO들은 재해·재난 발생 시 필수 업무 연속성을 확보하고, 복원력 검증을 위한 노력과 훈련에 적극 동참할 것을 밝혔다. 또한, 금융감독원이 제시한 ‘IT감사 가이드라인’을 적극 반영하여 IT 내부통제 체계를 강화하고, 안전한 전자금융 서비스를 제공하는 데 힘쓸 것이라고 강조했다.

향후 계획: 금융권 IT 복원력 강화 및 시장 규율 확립

금융감독원은 앞으로도 금융사의 디지털 운영 및 복원력 강화를 적극 추진할 방침이다. 금융사가 자체적으로 IT 리스크를 점검하고 개선하는 자율 시정 체계를 확립하는 한편, 금융감독원은 비상계획 조정, 전산센터 구조 개편 등 IT 리스크 관리 체계를 단계적으로 개선할 예정이다.

또한, 전자금융 장애, 정보 유출 등 소비자 피해를 유발하는 전산 사고에 대해서는 신속한 사고 검사를 실시하고, 위법 사항이 발견될 경우 엄중한 제재를 가할 계획이다.

💡 디지털 금융이 확산되는 시대, 금융권의 IT 복원력 강화는 선택이 아닌 필수다. 금융당국과 업계가 함께 협력하여 더욱 안전한 전자금융 환경을 구축할 수 있을지 주목된다.