이명순 금감원 수석부원장, 은행권 IT내부통제 강화를 위한 부행장 간담회
27일 이명순 금융감독원 수석부원장은 15개 은행 부행장들과 간담회를 열고 전산사고를 예방하기 위한 경영진의 관심과 전사적인 노력의 중요성을 강조했다.
이 부원장은 "전산사고를 미연에 방지하려면 잠재된 IT리스크를 조기에 감지해 조치해야 한다"며 "이를 위해서는 정교한 IT내부통제 체계를 구축해야 한다"고 밝혔다.
참석자들은 디지털 금융환경에서의 IT리스크 요인과 잠재적 IT리스크에 대한 사전예방적 IT검사방향을 설명하고 각 은행에서 마련한 IT내부통제 운영현황 및 강화방안에 대해 논의했다.
금감원은 향후 발생하는 전산사고에 대한 IT검사방향을 공개했다.
먼저, 전산사고로 대고객서비스가 3시간 이상 중단될 경우 즉각적으로 현장점검에 착수할 계획이다. 사고를 조기에 수습하고 혼란을 최소화하기 위한 것이다. 피해소비자에 대한 안내와 보상이 제대로 이뤄지는 지도 함께 살핀다.
또 금융회사가 연계서비스를 운영할 경우 사전에 연계서비스 제공업체에 대한 IT위험평가를 실시한다. 손해배상 조항을 추가하도록 하는 등 연계서비스의 안전성을 높이기로 했다.
이 부원장은 "기본적인 IT내부통제 사항을 소홀히 해 전산사고를 일으킨 금융회사에 대해 엄중 조치할 것"이라며 "경영진의 관심과 전사적인 노력을 기울인 경우에는 정상 참작하겠다"고 말했다.
국민은행은 내년까지 KB One 클라우드 멀티 AZ(Availability Zone) 구축을 통해 주전산센터(김포)와 보조전산센터(여의도)를 모두 활용할 수 있는 체계를 마련, 센터 간 가용성을 확보하기로 했다.
더불어 AI기술을 활용한 이상 징후 모니터링 시스템을 추가로 구축하고 개인뱅킹앱에서 전산장애 감소 효과를 경험한 IT내부통제 기반을 기업뱅킹 등 모든 앱으로 확대해 나갈 계획이다.
기업은행은 내년 상반기까지 '전문가 정밀진단'을 통해 행내 전 시스템의 인프라 구성 및 성능에 대해 전수점검을 실시하는 등 IT시스템 안정운영에 내부역량을 집중한다.
토스뱅크는 IT인프라 강화를 위해 내년 IT투자 예산을 전년 대비 약 2배 편성(2022년 132억 원 → 2023년 245억 원)하고 최고기술경영자(CTO) 중심으로 ‘IT내부통제 협의체’를 신설하기로 했다.
이 외에도 다양한 IT내부통제 방안이 논의됐다. 참석 은행들은 "지속 가능한 금융서비스 제공을 최우선 가치로 삼고 IT내부통제 강화는 물론이고 IT거버넌스 전반에 걸친 혁신에 총력을 기울이겠다"고 약속했다.