금감원, IT리스크 상시감시 운영방향 마련
상태바
금감원, IT리스크 상시감시 운영방향 마련
  • 지왕
  • 승인 2022.04.11 19:39
  • 댓글 0
이 기사를 공유합니다

 

금융감독원은 2016년부터 「IT리스크 계량평가 제도」도입하여 자산규모 2조원 이상인 대형 금융회사에 대하여 IT 인프라 운영상의 주요 리스크를 정기적으로 점검하고 있다.

최근 중소형 금융회사 및 전자금융업자가 디지털 기반의 금융상품 및 신규서비스 출시를 확대하면서, 대형 금융회사에 비해 IT 인프라‧정보보호 기반이 열악한 중소형 금융회사 등의 IT 리스크가 증가할 것으로 예상된다.

이에 금융감독원은 전자금융업무를 수행하는 모든 금융회사 및 전자금융업자의 IT 리스크에 선제적 대응이 가능하도록 상시감시 및 검사 업무를 운영해 나갈 계획이라고 밝혔다.

상시감시 및 검사업무 운영 방향으로 금융회사 및 전자금융업자의 IT 리스크를 상시 평가하여 도출된 취약점을 자체감사 활동을 통해 자율 시정하도록 유도하고, 금융환경 변화에 따른 IT 리스크에 선제적 대응이 가능하도록 핵심 ‧ 취약부문에 대한 사전예방적 검사를 강화할 예정이다.

금융감독원 관계자는 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융부문의 IT리스크에 대한 사전예방적 감독‧검사를 강화해 나갈 계획"이며, "이를 위해 ‘IT리스크 계량평가 제도’를 보완하여 금융부문의 핵심업무에 대한 IT 리스크 수준을 조기 판별이 가능한 상시평가 모형을 개발하는 한편, 금년 4월중 금융업권의 의견을 청취하여 IT상시협의체를 구성하고, 동 협의체를 통해 금융회사 및 전자금융업자와 각종 현안사항 등에 대한 소통을 확대해 나갈 계획"이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사