금융감독원 IT업무실 김용범 실장

“올해 전자금융의 편리성과 안전성을 확보해 나가겠다”

IT 및 전자금융업무에 대한 관리감독 부서를 통합 지난해 새롭게 신설된 IT업무실 김용범닫기김용범기사 모아보기 실장〈사진〉은 금융감독원의 신년계획에 대해 “현재 전자금융거래비중이 총 금융거래의 68%나 차지할 정도로 중요한 역할을 담당하고 있다”며 “이에 발맞춰 전자금융거래의 표준화를 서두를 것”이라고 말했다.

“금감원은 우선 현재 영어로 돼 있는 전자금융거래 용어를 한글화 작업을 거쳐 책자를 만들 방침”이라고 밝혔다.
이렇게 되면 소비자들에게 전자금융거래의 이용 편의성을 제공할 수 있게 된다는 게 김 실장의 생각이다.

김 실장은 “전자금융거래는 한번 사고가 발생하면 대형사고로 이어진다”며 전자금융거래의 안전성 확보 방안으로 “전 금융회사내에 침해사고대응팀을 의무적으로 설치토록 해 해킹과 바이러스 침해사고에 대한 대응능력을 강화할 방침”이라고 말했다.

김 실장은 올해 주요이슈로 전자금융거래의 안정성 제고대책을 손꼽았다.

그는 “현금카드는 2005년, 신용카드는 2008년 각각 IC카드를 도입할 계획”이라며 “IC카드의 도입과 함께 전자금융거래의 비밀번호를 기존 4자리에서 6자리로 추가적으로 늘릴 것”이라고 말했다.

금융회사 종사자가 고객의 정보 유출 사고를 예방하는 방법으로 김 실장은 “고객이 비밀번호를 직접 입력하는 핀패드시스템(Pin-Pad System)을 도입하면 사전봉쇄가 가능하다”며 금융회사에 적극적으로 도입을 유도할 방침을 밝혔다.
그동안 화재 및 파업 등 비상시 금융기관 전산망 안전대책의 핵심으로 불리는 재해복구센터구축과 관련, 김 실장은 “기존의 권고사항이었던 재해복구센터 구축을 의무화할 것”이라고 말했다.

김 실장은 “소규모 금융기관을 제외한 은행, 증권, 보험, 카드사와 중앙회 등 전체 70%가 재해복구센터 구축을 완료했고 아직 구축하지 못한 30%는 회사구조조정 등의 사유로 타당성검토를 통해 금감원이 기간 연장을 해준 것”이라고 설명했다. “올해 연말쯤이면 대부분의 구축 대상 금융기관이 재해복구센터를 갖추게 될 것”이라고 덧붙였다.

김 실장은 IT아웃소싱이 과연 금융기간에 득이 되는 것인가는 검증되지 않았다고 강조했다.

그는 그러나 “IT아웃소싱 관리감독방안에 대해 이미 4개월간 준비를 끝냈다”고 말했다.
김 실장은 “아웃소싱을 할 경우 해당 전산회사를 통제하기가 힘들고 업체가 도산하는 사건이 발생하면 금융기관이 직접적으로 피해를 입고 미흡한 내부통제로 고객정보가 유출될 우려가 있다”고 지적했다.

이 같은 문제를 예방하기 위해 김 실장은 “아웃소싱 계약체결시 금감원이 요구하는 약정 내용을 담도록 권고하고 아웃소싱 업체의 업무 중단에 따른 비상대책도 마련토록 했다”고 설명했다.

그는 또 “금융기관들이 IT아웃소싱을 하는 경우 서비스수준협약(SLA:Service Level Agree ment)을 아웃소싱 업체에 적용토록 해야 한다”고 말했다.

이에 따라 SLA계약서상에서 IT아웃소싱의 서비스 평가와 측정이 가능하고 전산장애와 같은 만일의 사고발생시 책임범위를 명확히 할 수 있다는 것이다.



한기진 기자 hkj77@fntimes.com