올 3분기 전자금융사고 빈발 금융회사의 책임보험 가입금액이 늘어난다. 또 IT감사 역량이 부족한 중소형 금융회사 지원을 위해 IT 내부감사 가이드라인 및 IT 내부감사요원 교육프로그램도 마련된다.
19일 금융위원회와 금융감독원은 이 같은 내용을 담은 ‘금융IT부문 자율보안체계 확립 방안’을 발표했다.
우선 3분기 중 전자금융사고 빈발 금융회사에 대해 책임보험 가입금액을 적정수준 이상으로 증액토록 권고하고, 산정 내용은 금융회사가 매년 제출하는 IT부문 계획서에 기재해 금감원이 사후 점검하고 현장검사시 보험가입 이행실태를 확인할 계획이다.
또 금융협회와 금보원은 금융사 자율점검을 강화하기 위한 IT내부감사 가이드라인과 내부 교육프로그램을 4분기 중 마련할 계획이다. 이미 시행중인 ‘IT부문 금융회사 내부감사 협의제도의 대상 금융회사 및 점검항목도 확대된다.
이와 함께 이상금융거래 정보공유를 위한 공통 기준을 마련하고 금융 정보공유·분석센터(ISAC)를 운영하는 금보원에 ‘FDS 정보공유시스템’도 구축한다. 존 FDS의 고도화가 필요한 카드사 및 PG사 등으로 FDS 협의체를 확대해 정보공유 효과를 극대화할 방침이다.
이 밖에도 3분기 내 핀테크 기업이 자신이 보유한 기술에 대해 금융보안 전문기관에게 보안수준 진단을 의뢰할 수 있도록 세부 절차 및 운영환경이 마련된다. 핀테크 지원센터가 핀테크 기업의 보안수준 진단 의뢰 및 보안 진단 후 금융회사 제휴 알선 등을 지원한다.
이나영 기자 lny@
19일 금융위원회와 금융감독원은 이 같은 내용을 담은 ‘금융IT부문 자율보안체계 확립 방안’을 발표했다.
우선 3분기 중 전자금융사고 빈발 금융회사에 대해 책임보험 가입금액을 적정수준 이상으로 증액토록 권고하고, 산정 내용은 금융회사가 매년 제출하는 IT부문 계획서에 기재해 금감원이 사후 점검하고 현장검사시 보험가입 이행실태를 확인할 계획이다.
또 금융협회와 금보원은 금융사 자율점검을 강화하기 위한 IT내부감사 가이드라인과 내부 교육프로그램을 4분기 중 마련할 계획이다. 이미 시행중인 ‘IT부문 금융회사 내부감사 협의제도의 대상 금융회사 및 점검항목도 확대된다.
이와 함께 이상금융거래 정보공유를 위한 공통 기준을 마련하고 금융 정보공유·분석센터(ISAC)를 운영하는 금보원에 ‘FDS 정보공유시스템’도 구축한다. 존 FDS의 고도화가 필요한 카드사 및 PG사 등으로 FDS 협의체를 확대해 정보공유 효과를 극대화할 방침이다.
이 밖에도 3분기 내 핀테크 기업이 자신이 보유한 기술에 대해 금융보안 전문기관에게 보안수준 진단을 의뢰할 수 있도록 세부 절차 및 운영환경이 마련된다. 핀테크 지원센터가 핀테크 기업의 보안수준 진단 의뢰 및 보안 진단 후 금융회사 제휴 알선 등을 지원한다.
이나영 기자 lny@
뉴스웨이 이나영 기자
lny@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글