내년부터 신용카드사 등 여신전문금융기관에 대한 정보기술(IT) 보안 검사가 집중적으로 실시된다. 또 IT보안 사각지대를 해소하기 위해 모든 금융회사를 대상으로 테마검사, 불시(특별)검사가 수시로 이뤄진다.
금융감독원 관계자는 7일 “과거에는 여수신업무를 병행하는 금융회사를 위주로 IT보안을 점검했지만 올 들어 캐피탈사, 카드사 등에서 잇따라 보안사고가 터지고 있어 여신전문금융기관에 대한 IT 보안 검사를 대폭 강화하기로 했다”고 밝혔다.
금감원이 IT보안 검사를 강화키로 한 것은 보안에 문제가 생길 경우 금전적인 피해가 발생하기도 하지만 개인정보 유출로 인한 2차, 3차 피해로 확산돼 사회적 비용이 적지 않다는 판단에 따른 것이다.
최근 강화된 개인정보보호법, 전자금융보호법 등에서 IT보안사고로 인한 구체적인 피해 금액이 없더라도 해당 기관에 대해 방송통신위원회가 과징금을, IT보안 담당자 등에 대해선 금감원이 징계 처분을 내릴 수 있도록 양벌죄가 적용된 것도 같은 이유이다.
금감원은 부족한 인력과 예산 등으로 금융기관 전수검사에 한계가 있는 만큼 테마검사, 불시검사 등을 통해 지속적으로 IT보안에 대한 경각심을 갖도록 유도할 계획이다.
금감원은 통상 금융기관으로 분류되는 회사가 380여개에 달하지만 검사인력 부족으로 연간 120여개 회사에 대해서만 정기 점검해왔다.
이로 인한 검사 사각지대 발생 가능성을 차단하기 위해 금감원은 앞으로 시스템, 네트워크, 보안 등을 주제로 한 테마검사와 예고없이 들이닥치는 불시검사 등을 수시로 실시할 계획이다. 또 해킹 등 IT범죄 수법이 날로 다양화되고 정교해지는 만큼 금융기관에 대한 IT검사시 특수분야를 외부전문가에게 의뢰하는 등 효율성과 전문성을 갖출 방침이다.
아울러 한·유럽연합(EU) 및 한·미 자유무역협정(FTA) 발효에 따른 국내 금융회사의 IT보안 환경 재설정을 중점 과제로 추진키로 했다. 우리나라가 IT강국답게 금융분야의 IT 인프라는 미국, 유럽 등에 비해 우수하지만 제도적인 부분, 특히 개인정보 보호 등에 대해선 보완장치가 필요하다는 게 금융당국의 판단이다.
금감원 관계자는 “IT보안은 오늘 하루 완벽해도 내일 당장 뚫릴 수 있다”면서 “올 한해 법ㆍ제도를 마련했다면 내년에는 금융회사들이 제대로 시행하는지 점검하는 한해가 될 것”이라고 말했다.
최진성 기자/ipen@heraldcorp.com