금융감독원이 전자금융거래의 안전성 확보를 위해 나선다.

금감원은 전자금융업무를 수행하는 '모든 금융회사 및 전자금융업자'에 대해 정보통신기술(IT) 리스크 계량평가를 실시할 예정이라고 10일 밝혔다.

금감원은 2016년부터 'IT리스크 계량평가 제도'를 도입해 자산규모 2조원 이상인 대형 금융회사에 대해 IT인프라 운영상의 주요 리스크를 정기적으로 점검하고 있다. 다만 최근 중소형 금융회사 및 전자금융업자가 디지털 기반의 금융상품 및 신규서비스 출시를 확대에 따라 평가의 역할이 높아진 것이다. 대형 금융회사에 비해 IT인프라·정보보호 기반이 열악한 중소형 금융회사 등의 IT리스크가 증가할 것으로 예상되면서다.

먼저 자산규모가 2조원 이상이거나 IT 의존도가 높은 금융회사에 대해서는 'IT리스크 계량평가'를 실시한다. 중소형 금융회사 및 전자금융업자에 대해서는 계량평가 항목을 간소화한 간이평가를 진행한다.

계량평가 지표는 5개 부문, 36개 항목에 업권별 특성을 반영해 4~10개 항목(반복지적, 장애 등)을 추가한다. 간이평가 지표는 계량평가 항목 중 IT인프라 안전성 확보에 필수적인 13~18개 항목을 선정해 평가한다.

IT인프라 운영 및 정보보호 등 IT업무 전반에 대한 상시평가 과정에서 취약점이 확인되는 경우에는 금융회사 및 전자금융업자에 대해 자체감사를 요구하는 '자체감사 요구제도'(가칭)를 도입 및 실시한다.

금감원은 "전자적침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융부문의 IT리스크에 대한 사전예방적 감독·검사를 강화해 나갈 계획"이라며 "4월 중 금융업권의 의견을 청취해 IT상시협의체를 구성하고, 동 협의체를 통해 금융회사 및 전자금융업자와 각종 현안사항 등에 대한 소통을 확대해 나갈 것"이라고 강조했다.