디지털금융 촘촘한 감시망 만든다···금감원 통합 감독체계 구축

금융감독원이 금융권 디지털 전환 가속화와 신기술 확산에 대응하기 위해 조직을 전면 개편한다. 이번 개편으로 금감원은 디지털 금융 관련 리스크를 선제적으로 대응할 계획이다. 4일 금감원은 '2026년 디지털·IT 부문 금융감독 업무설명회'를 열었다. 이날 설명회에는 전자금융업, 가상자산업 등 업계 관계자 350여 명이 참석했다.

이종오 금감원 부원장은 "지난 1년간 많은 사고가 있었다. 원인은 기본적인 원칙들이 지켜지지 않았기 때문"이라고 지적했다.

이어 "안전한 디지털금융 구축을 위해 최선을 다하겠다"며 "'사후 조치' 중심이었던 패러다임을 '사전 예방' 중심으로 전환한다"고 말했다.

금감원은 비대면 전자금융 거래 확산, 금융사의 디지털 전환 가속, 상호 연결성 증대로 인해 디지털환경으로의 변화가 가속됐음을 진단했다.

또한 외부 위탁제휴 확산, 해킹 세력 조직화 보안 관련 경영진 인식 저조 능동적 사전 예방체계 부족을 사고의 주 원인으로 꼽았다. 지난해 4월 SKT 유심 정보 유출을 시작으로 KT 무단 소액결제 사고, 쿠팡 고객정보 유출 사례가 대표적으로 꼽혔다.

이에 따라 기존 개별 기능 중심의 감독에서 벗어나 디지털, 가상자산, 전자금융을 포괄하는 '수평적·통합적 디지털 감독국'을 중심축으로 삼겠다는 방침이다.

디지털금융총괄국 소속으로 디지털리스크분석팀과 AI·디지털혁신팀을 신설한다. 은행·금융투자검사국 내에 있던 IT 검사팀을 IT검사국으로 재배치해 IT검사 기능도 일원화한다.

금감원은 새 조직을 기반으로 이용자 보호를 최우선 목표로 삼고 안전한 디지털금융 생태계 구축에 나선다. 특히 IT 리스크를 조기에 식별해 신속 대응하는 사전 예방적 감독 검사체계로 전환한다.

금융권 전반의 사이버 사고 정보를 통합 수집·분석하는 시스템을 고도화하고, 사고 발생 시 관계 기관과 금융회사 간 신속한 정보 공유 및 공동 대응 프로토콜을 강화한다.

금감원은 전자금융업권에 대한 올해 감독·검사 방향도 공개했다. 올해 전자금융 감독의 핵심 목표로는 ▲이용자 자금·정보 보호 ▲소상공인 정산 리스크 관리 ▲단계적 관리체계 구축 ▲경영공시 제도 확립 ▲제3자 리스크 강화 유도가 제시됐다.

금감원은 선불전자지급수단, 전자지급결제대행(PG), 간편송금·후불결제 서비스 등 각 유형별 비즈니스 모델과 리스크 구조를 고려한 맞춤형 점검을 추진한다.

대형 전금업자의 경우 전통 금융회사 수준의 정보보안, 내부통제 체계 등에 대한 밀착감시 및 점검을 한다. 중소 전금업자에 한해서는 간편지표 중심의 시스템 기반 상시 감시 체계를 운영할 예정이다.

고객예치금 및 결제대금의 분리 보관·정산 체계도 중점적으로 점검한다. 구체적으로는 미정산금과 충전금 관리의 적정성, 자금 운용 통제 장치, 이상 거래 탐지 후 지급 보류를 비롯해 고객 통지 절차 등 전 과정의 통제 체계가 현장에서 제대로 작동하는지 세밀하게 살필 예정이다.

해외 가맹점 결제, 글로벌 브랜드 제휴, 대형 플랫폼 연계 서비스 등에서 환위험·신용위험이 적정 수준으로 관리되고 있는지도 주요 점검 항목으로 제시됐다.

소비자 보호 차원에서는 핵심 정보의 사전 고지 의무 이행 여부를 집중 점검하고, 복잡한 포인트 제도 운영이 소비자 혼란을 유발하는지 여부도 들여다볼 계획이다.

금감원 관계자는 "우수사례는 업계에 공유하고, 중대한 사고를 반복하는 사업자에 대해서는 엄정 대응 기조를 유지하겠다"고 덧붙였다.