KoreaWho
KoreaWho
금융  금융

금감원, IT리스크 계량평가 대상 모든 금융사 및 전자금융업자로 확대

차화영 기자 chy@businesspost.co.kr 2022-04-10 17:29:58
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

[비즈니스포스트] 금융감독원이 IT리스크 계량평가 대상을 모든 금융사 및 전자금융업자로 확대한다. 

금감원은 10일 ‘2022년도 IT리스크 상시감시 및 검사업무 운영방향’ 보도자료를 내고 전자금융업무를 수행하는 모든 금융사 및 전자금융업자에 대해 IT리스크 계량평가를 실시할 것이라고 밝혔다. 
 
금감원, IT리스크 계량평가 대상 모든 금융사 및 전자금융업자로 확대
▲ 정은보 금융감독원장.

금감원은 “최근 중소형 금융회사 및 전자금융업자가 디지털 기반의 금융상품 및 신규 서비스 출시를 확대하고 있는데 이런 기업은 대형 금융회사와 비교해 IT인프라 및 정보보호 기반이 열악하다”며 “소비자 피해 예방을 위해 운영 방향을 새로 마련했다”고 설명했다. 

이전까지는 자산규모 2조 원 이상인 대형 금융회사만 정기적 주요 IT리스크를 점검대상이 됐다.

금감원은 자산 규모가 2조 원 이상이거나 IT 의존도가 높은 금융사에 대해서는 ‘IT리스크 계량평가’를 실시하고 중소형 금융사 및 전자금융사업자에 대해서는 계량평가 항목을 간소화한 간이평가를 실시한다.

금감원은 자체감사 등을 통한 자율규제 기능을 강화한다는 계획도 세워뒀다. 

IT리스크 상시평가 등급이 일정기준 이하로 나오면 금융사나 전자금융업자는 자체감사 활동을 통해 취약점을 자율시정 하도록 한다는 방침을 정했다. 

금융사의 자체 감사 결과는 금감원이 검토해 수용 여부를 결정한다.

IT 부문에 대해 2~5년 주기로 정기 검사도 진행된다. 

금감원은 정기 검사에서 IT 업무 전반에 대한 실태 평가와 상시 평가 결과에서 확인된 취약점을 중점적으로 들여다보기로 했다.

IT 사고로 소비자 피해가 발생했거나 내부 통제가 취약한 금융사를 대상으로 테마검사도 강화한다.

금감원은 “IT 관련 사고에 따른 소비자 피해를 예방할 수 있도록 금융 부문의 IT리스크에 대한 사전 예방적 감독과 검사를 강화해 나갈 것이다”며 “IT리스크를 조기 판별할 수 있는 상시 평가 모형을 개발하고 금융권과 소통을 확대하겠다”고 말했다. 차화영 기자

최신기사

미국 생물보안법안 연내 통과 진행형, 외신 "예산 지속 결의안에 포함땐 가능"
GM CFO "LG엔솔-GM 오하이오 배터리공장 가동률 80%, 테네시 40%"
서울 아파트값 38주 연속 상승, 대출규제 영향에 관망세 짙어져 상승폭 축소
[오늘의 주목주] '테슬라 효과' LG에너지솔루션 7% 올라, 펩트론 상한가
현대차 "중국 포기 못해" 중국 BAIC와 현지 합작 1.6조 투자, EREV 등 전기..
구글 지주사 알파벳 주가 사상 최고치, 트럼프 '빅테크 규제' 기류 변화 가능성
대법원 판결에 '조국 돌풍' 일단 멈춤, 조국혁신당 운명엔 짙은 그림자
녹십자 허은철 '알리글로' 미국 공략 청신호, 내년 역대 최대 매출 바라본다
경총회장 손경식, 이재명 만나 "반도체 보조금, 주52시간 규제 완화 입법 검토해달라"
국민의힘 한지아도 탄핵 찬성 의사, 윤석열 탄핵 가결까지 '1표'만 남아
koreawho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.