금융당국이 핀테크 활성화에 따른 국내 금융 정보기술(IT) 환경 변화에 대응해 정부 주도의 사전 규제 대신 민간 중심의 자율보안체계를 구축하는 금융보안 패러다임 전환에 나선다.

금융감독원 IT감독팀 천윤정 선임은 대한금융신문이 27일 서울 여의도 사학연금회관 2층 대강당에서 개최한 ‘대한금융 핀테크 콜라보레이션 2016’ 비즈니스 세션에 참석해 “전통적인 대면영업채널이 인터넷, 모바일 등 비대면채널로 대체되고 P2P대출, 소셜 신용평가 도입 등 금융혁신이 가속화되고 있다”며 이 같은 감독 및 검사 방안을 발표했다.

금융당국은 IT·금융 융합으로 창조금융을 활성화한다는 비전 아래 △규제 패러다임 전환 △오프라인 위주의 금융제도 개편 △핀테크산업 성장 지원 등 3대 과제를 추진하고 있다.

특히 지난해 6월 발표한 ‘금융 IT부문 자율보안체계 확립 방안’에 따라 사전 규제를 사후 점검과 책임 강화로 전환한다.

천 선임은 IT 감독 방향으로 △사전 규제 최소화 △책임 부담 명확화 △기술 중립성 원칙을 제시했다.

천 선임은 “사전 규제를 최소화하기 위해 보안성 심의 및 인증방법평가위원회를 페지하고, 건별 규제를 원칙 중심 보안체계로 개선한다”며  “비금융사가 법적 공동책임자가 되도록 하고 최저 한도 차등 적용 등 전자금융사고 책임이행보증제도를 개선함으로써 책임 부담을 명확히할 것”이라고 덧붙였다.

IT 검사 방향은 △리스크 중심 자율점검 강화 △취약부문 중점 검사 △예방 상시 감시다.

천 선임은 “금융사가 IT 보안 표준지침과 체크리스트를 활용해 자체 점검토록 하고 금감원은 결과를 확인하게 된다”며 “내부 IT 감사 협의제도를 도입해 금융사 스스로 취약점을 발굴 및 개선토록 할 것”이라고 설명했다.

또 “종합검사와 연계한 IT 실태평가를 축소하고 정보보호 실태 점검 등 기획·테마검사를 확대할 방침”이라며 “불시 현장점검 등을 통해 보안대책이 현장에 잘 적용되도록 유도할 계획”이라고 전했다.

천 선임은 안전한 전자금융 거래 환경을 조성하고 전자금융 소비자를 보호하기 위한 주체별 역할과 책임을 제시하기도 했다.

천 선임은 “금융당국은 보안 컨트롤타워로서 역할 강화와 함께 금융권 전체 보안 거버넌스를 확립하고, 금융사는 자체 보안 버거넌스와 IT 내부통제 시스템을 확립하고 보안 아웃소싱 관리를 개선해야 한다”고 강조했다.

그는 “소비자 역시 개인정보는 스스로 보호한다는 인식이 필요하다”며 “보안 강화를 위해서는 다소 불편을 감내해야할 필요도 있다”고 당부했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지