금감원, 하반기 금융사 IT통제 집중 점검…전산센터 전원설비도 들여다본다
입력 2026.06.29 15:01
수정 2026.06.29 15:01
최근 전산사고 잇따르자 '금융IT 리스크 대응회의' 개최
프로그램 변경·성능관리 미흡 등 IT 기본통제 취약 사례 확인
자율시정 우수 금융사엔 제재 감면 검토…유사사고 재발 땐 엄정 조치
금융감독원은 29일 전자금융사고 대응 역량과 IT 내부통제 강화를 위한 '금융IT 리스크 대응 회의'를 개최하고 IT 내부통제 체계를 공고히 해야한다고 강조했다. ⓒ연합뉴스
금융감독원이 최근 금융권 전산장애와 사이버 침해사고가 잇따르자 하반기 금융회사의 IT 기본통제 이행 실태를 집중 점검한다.
전산센터 화재 예방을 위한 전원설비 운영 실태 점검도 병행하기로 했다.
금감원은 29일 전자금융업무를 수행하는 금융회사 등 491개사를 대상으로 '금융IT 리스크 대응회의'를 열고 상반기 현장점검 결과와 하반기 중점 점검 방향을 공유했다고 밝혔다.
금감원은 최근 생성형 인공지능(AI) 활용 확대와 사이버 공격 고도화로 금융회사의 사고 대응 역량과 IT 내부통제 강화 필요성이 커지고 있다고 진단했다.
이에 상반기 현장점검과 IT 상시감시 결과를 토대로 금융권의 취약 요인을 점검하고 사고 예방 방안을 논의했다.
점검 결과 일부 금융회사에서는 프로그램 변경관리와 성능관리 등 기본적인 IT 통제가 미흡한 사례가 확인됐다.
금감원은 운영체제와 전산장비 취약점에 대한 신속한 패치, 중요 전산자료 접근권한 관리 강화, 침해시도 실시간 탐지 체계 구축 등을 주문했다.
특히 프로그램 변경 시에는 사전 영향도 분석을 실시하고 테스트 전용 인프라에서 다양한 시나리오별 검증을 수행해야 한다고 강조했다.
보안취약점 분석·평가 대상과 기준을 명확히 설정하고, 식별된 취약점은 신속히 개선할 것도 당부했다.
금감원은 하반기 중 IT 기본통제 이행 실태를 중점 점검하는 한편, 전산센터 화재 예방을 위해 무정전전원장치(UPS)와 비상발전기, 노후 축전지 관리 현황 등 전원설비 운영 실태도 살펴볼 계획이다.
최근 발생한 전자금융사고 상당수가 프로그램 변경 영향도 분석 미흡, 처리 용량 부족, 시스템 변경 작업 중 실수 등 기본통제 미준수에서 비롯됐다는 판단에서다.
아울러 지난 4월 개정된 전자금융감독규정시행세칙에 따라 예외적으로 허용된 클라우드 기반 사무관리·업무지원용 소프트웨어(SaaS)의 정보보호 의무 준수 여부도 점검 대상에 포함된다.
금감원은 AI 전환 등으로 규제가 완화되는 환경일수록 금융회사 스스로 취약 요인을 점검·개선하는 IT 내부통제 체계가 중요하다고 강조했다.
향후 전자금융사고가 잦은 금융사를 대상으로 사고예방 컨설팅과 자가진단 도구를 제공하고, 전사적 개선 노력을 기울인 금융회사에는 제재 감면 등 인센티브도 검토할 방침이다.
반면 자율시정을 형식적으로 수행하거나 유사사고가 재발할 경우에는 엄정 조치하기로 했다.
![[단독] 캐나다 "12척 체제 못 버텨"…잠수함 수주 승부처는 '정비'](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782698568_1660945_c.jpg?v=1782699318){kind=icon}
![[메가프로젝트]이재용·최태원 입으로 나온 '광주·서남권'... 호남반도체 구상 실현 조건은](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782718495_1661195_c.jpg?v=1782719314){kind=icon}
![[퇴근길 정치톡] "국민 영웅" 고개 숙인 李대통령, 여야 당권·원구성 진흙탕](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782718132_1661181_m_2.jpg?v=1782722170){kind=icon}
![[메가프로젝트] SK, AI·반도체에 2100조 투자..."AI 수출국 도약"](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782720072_1661211_c.jpg?v=1782721014){kind=icon}