금융감독원이 대형 금융사 위주로 실시했던 IT리스크 상시 평가를 모든 금융사와 전자금융업자로 확대 실시한다. 디지털 기반의 금융 상품 증가에 따른 소비자 피해를 예방하기 위해서다.
금감원은 자산 규모가 2조원을 넘거나 IT 의존도가 높은 금융사를 대상으로는 IT리스크 상시 평가를 실시한다. 이 밖에 중소형 금융사와 전자금융업자에 대해서는 평가 항목을 간소화한 간이평가를 진행한다.
금감원은 핵심·취약부문에 대해 사전예방적 검사를 강화하는 한편, 취약점이 발견되면 자체 감사를 통해 시정을 유도할 방침이다. 자체감사 조치 결과는 금감원이 검토해 수용 여부를 결정한다. 조치가 부적정할 경우 금감원이 직접 검사한다.
2~5년 주기로 IT 부문에 대한 정기 검사도 시행한다. IT사고로 소비자 피해가 발생했거나 내부통제가 취약한 금융사에 대해서는 테마검사(수시검사)를 강화하기로 했다.
조아라 기자 archo@chosunbiz.com