"성장만큼 안정성도"…금감원, 인터넷은행 IT 내부통제 점검

케이·카카오·토스뱅크 등 인뱅+카카오페이·토스증권 등 총 5개사

서울 여의도에 위치한 금융감독원 전경.[사진=유대길 기자 dbeorlf123@ajunews.com]

금융감독원이 인터넷은행과 계열 증권사를 대상으로 전산사고 예방과 IT 내부통제 강화를 주문했다.

금감원은 1일 케이뱅크·카카오뱅크·토스뱅크 등 인터넷은행과 카카오페이증권·토스증권 등 총 5개사 최고정보책임자(CIO) 등을 대상으로 점검회의를 열고 IT 리스크 관리 현황과 개선계획을 점검했다고 밝혔다.

금감원은 최근 전산사고 사례를 공유했다. 대표적으로 최근 토스뱅크는 '반값 엔화 환전' 시스템 오류 사태가 발생했다. 

이에 금감원은 기본적인 내부통제 준수를 강조했다. 특히 프로그램 변경 시 사전 영향도 분석과 테스트, 제3자 검증 등 절차를 철저히 이행할 것을 주문했다.

또 거래량 급증에 대비한 전산 인프라 확충과 비상 대응체계 점검, 전산장애 발생 시 신속한 복구와 소비자 안내 강화 필요성도 강조했다. 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대한 대비도 주요 점검 사항으로 제시됐다.

이종오 금감원 디지털·IT 부문 부원장보는 "인터넷은행 등이 성장에 맞는 IT 안정성과 사고 예방 체계를 갖춰야 한다"며 "기본적인 통제 미흡으로 인한 사고가 반복되지 않도록 내부 감사 등 자율 통제를 강화해야 한다"고 밝혔다.

금감원은 향후 IT 사고 재발 방지를 위해 사전 예방 중심으로 감독 체계를 전환하는 한편, 내부통제 미흡으로 대형 전산사고가 발생할 경우 엄정 조치할 방침이다.