-동일 서비스 동일 규제 원칙, 특정 금융사 디지털 전산 사고가 시장 전체에 전이 안되도록 할 것
[디지털데일리 이상일기자] 금융감독원이 2021년 디지털 금융 감독방향으로 전자금융사고가 금융 혁신의 걸림돌이 되지 않도록 합리적 수준의 위험통제에 나서겠다고 밝혔다.
12월 8일부터 11일까지 4일간 <디지털데일리> 온라인 컨퍼런스 서비스 플랫폼인 DD튜브를 통해 진행되는 '2021 금융IT 혁신(Innovation)' 컨퍼런스에서 첫날 기조발표에 나선 금융감독원 장성옥 부국장은 “2021년 디지털 금융 감독은 지속적으로 금융 디지털 전환을 적극 지원하되 리스크를 적절히 관리하겠다는 목표 아래 금융혁신과 사이버보안의 밸런스를 맞추는 방향으로 추진될 것”이라고 설명했다.
2021년은 디지털 금융의 기반인 ‘전자금융거래법 전면 개정’이라는 큰 변화가 예고돼 있다. 전자금융거래의 성장과 핀테크 성장이 점쳐지고 있으며 오픈뱅킹, 마이데이터 등의 시장 활성화로 금융회사 간 연결이 극대화되고 있기도 하다. 여기에 빅테크, 테크핀 등 새로운 플레이어 등장에 따른 사이버 리스크 관리 중요성이 커지고 있다.
또, 금융권 클라우드 이용 증가와 코로나19 여파로 비대면 거래 확산과 금융 재택근무 확산이 점쳐지고 있는 상황이다.
◆전금법 개정 등 금융환경 변화=전자금융거래법 개정의 경우 글로벌 수준의 디지털 금융서비스 재개편 목표 아래 종합지급결제사업자 신설과 지급지시전달업이 신설된다. 또 제한적 후불결제와 기존 전자화폐, 선불, PG등 7개 사업 분류가 3개로 통합 간소화되고 진입규제도 완화된다.
이용자 보호도 강화돼 전자금융업자들이 보유한 고객자금이 증가하는 만큼 이를 보호하기 위한 제도마련이 이뤄지고 확산되는 금융 플랫폼에 의한 피해 등을 예방하기 위한 영업행위 규제책도 검토된다.
금융환경 변화에 따라 금융감독원은 새로운 금융보안 원칙을 제시하고 금융보안 거버넌스를 금융사가 확립하도록 하는 한편 증가하는 IT아웃소싱에 대비해 제3자 리스크 관리 감독 강화 등에 초점을 맞출 계획이다.
장성옥 부국장은 “개인 신용정보를 담은 금융정보도 클라우드 이용이 가능해지면서 새로운 리스크를 낳고 있다. 금융사가 특정 클라우드 서비스 제공자에 의존할 경우 서비즈 제공자의 리스크가 전체 금융권에 전이되는 현상이 나올 수 있다”고 밝혔다. 또 “금융거래 시스템이 복잡해져 아웃소싱, 재위탁 등 계약이 복잡해지고 있다. 금융사가 위탁자의 업무 처리 방식을 이해하지 못해 위험 리스크가 커지고 있다”고 덧붙였다.
◆국지적 사고가 전 금융권에 전이되는 현상 막아 = 또, 마이데이터, 오픈뱅킹 등 시스템 간 상호 연계성 증가에 따른 국지적 IT사고가 금융권 전체로 확산되지 않도록 사이버 보안 리스크 분석 및 대응에 나설 방침이다.
특히 금융감독원은 디지털 금융의 양적 성장에 맞춰 안정정치를 마련하고 불공정 거래와 금융소비자 피해가 발생하지 않도록 제도적 장치 마련할 계획이다. 또한 소비자 보호를 위한 금융회사 경영진의 사이버 보안에 대한 관심 제고 및 책임 강화도 진행한다.
장성옥 부국장은 “디지털 금융환경은 플레이어, 업무방식, 인프라 등이 모두 재편되고 있는 상황이다. 금융감독원은 금융 시장 플레이어들이 공정한 경쟁을 통해 다양하고 혁신적 서비스를 출시할 수 있도록 하되 전자금융거래의 신뢰성 확보를 위한 관리감독에 중점을 둘 것”이라고 밝혔다.