[뉴스토마토 김하늬기자]정보유출의 사각지대를 줄이고, IT금융사고에 선제적으로 대응하기 위해 금융감독원이 전자금융 부문에 대한 감독과 검사를 강화한다.
또 금감원 내에 흩어져 있는 정보보안 관련 조직과 인력을 모으고, 전문 인력도 확충하는 내용의 조직개편도 이뤄질 전망이다.
13일 금감원에 따르면 앞으로 금융사가 정보통신 보안 대책을 지키지 않으면 제재 수위가 크게 올라간다. 또 IT보안 실태에 대한 테마와 불시 검사도 집중적으로 이뤄진다.
먼저 한정된 검사인력으로 전 금융권의 IT검사 업무에 효율적으로 대응하기 위한 방안으로 IT실태평가 표준매뉴얼을 개선한다는 방침이다.
금융사의 정보 보안이 상시 이행될 수 있도록 기동점검반을 운영해 불시 점검에 나서고, 전자금융업자의 경우 거래 유형과 리스크 규모를 고려해 검사를 나간다.
금감원 관계자는 "현장중심의 테마검사와 불시검사를 수시로 진행하고 정보처리나 전산설비 위탁에 대한 감독과 검사도 강화할 것"이라며 "올해는 금융지주사의 주력 금융회사를 검사할 때 지주사의 IT자회사에 대해서도 연계검사를 실시하겠다"고 밝혔다.
IT 사고가 발생하지 않더라도 보안대책을 준수하지 않는 행위에 대한 제재 수준을 대폭 상향해 검사사후관리와 제재를 강화할 계획이다.
금감원은 이와함께 금감원 내의 IT분야 인력에 대한 운영과 조직 기능을 재정비하는 내용의 조직 개편도 검토중이다.
IT정보보호 강화를 위한 인력을 정비하고, 효율적인 조직운영방안을 검토하고 있는 것.
현재 금융사에서 IT사고나 정보 유출 사고 등이 발생할 경우 사고 주체에 따라 업권별로 담당 부서가 달라 업무가 효율적이지 않다는 지적이 컸다.
금감원 관계자는 "최근 정보유출 사태 등 IT사고가 끊이지 않고 발생하고 있어 IT감독과 검사에 대해 실효성을 높이는 방안으로 조직개편이 이뤄질 것"이라고 말했다.