금융사 IT 보안 튼튼해진다. 핀테크 자체 기술 진단 전문기관에 의뢰

전자금융사고를 자주 낸 금융회사는 앞으로 책임보험 가입금액을 늘려야 할 것으로 보인다.

금융위원회와 금융감독원은 금융개혁회의 보고를 거쳐 이런 내용을 담은 '금융IT부문 자율보안체계 확립방안'을 마련했다고 19일 밝혔다.

이 방안에 따르면 금감원은 전자금융사고가 잦은 금융사에 책임보험 가입액의 증액을 권고하기로 했다.

또 금융사 스스로 전자금융거래 규모와 사고발생 추이, 보안투자 규모 등을 종합적으로 검토해 적정 보험가입 금액을 산정토록 하고 현장검사 때 보험가입 이행실태를 확인하기로 했다.

금융회사의 자율점검을 강화하는 차원에서 금감원이 운영 중인 'IT부문 금융사 내부감사 협의제도' 대상 금융사와 점검항목을 확대한다.

이 제도는 금융사가 자체감사로 IT보안의 미진한 점을 개선하고 금감원이 이행결과를 사후관리하는 것으로, 현재 38개사를 대상으로 시행 중이다.

IT감사 역량이 부족한 중소형 금융사를 돕는 방안으로 IT 내부감사 가이드라인과 내부감사요원 교육프로그램을 연내에 마련하기로 했다.

아울러 이상한 금융거래정보를 공유하기 위한 공통기준을 신설하고 금융보안원에 이상금융거래탐지시스템(FDS·Fraud Detection System) 공유시스템을 올해 안으로 구축한다.

FDS 협의체에는 카드사와 전자지급결제대행업체(PG)도 참여한다.

금융IT 협의체는 금융위·금감원-금융사 간, 금융사 간, 권역 간, 직급별로 다각화·정례화한다.

금융보안 관련 가이드라인 정비작업도 함께 추진한다.

민간 자율의 보안성 검토 체계를 구축하기 위해 금융회사의 자체 보안성 검토를 돕는 체계를 만들고, 핀테크기업의 자체 기술에 대한 진단을 보안전문기관에 의뢰할 수 있는 절차를 마련한다.