금융감독원이 지난해 발생한 카카오 전산센터 화재와 같은 재해로 인한 금융소비자 피해를 줄이기 위해 재해복구센터 구축 의무화 대상을 확대한다. 전자금융사고 발생 시 원활한 피해 보상이 이뤄질 수 있도록 금융사 책임보험 최저보상 한도도 상향한다.
 
금감원은 13일 이명순 수석부원장 주재로 22개 금융회사 CIO(최고정보관리책임자)와 간담회를 열고 업무 연속성 제고 방안을 논의했다고 밝혔다.
 
이 수석부원장은 이 자리에서 “작년 카카오 화재사고에서도 보았듯이 디지털 금융이 확산할수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 점을 명심해야 한다”고 강조했다.
 
이어 “클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적절한 구축 환경을 확보하고 업무 연속성 계획을 관리해야 한다”며 “예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 등을 실시해 IT(정보기술) 시스템 운영 복원력을 갖춰 달라”고 주문했다.
 
금감원은 자연재해가 소비자 피해로 이어지는 것을 막기 위해 재해복구센터 구축 대상을 확대한다. 현재 전자금융서비스를 제공하는 금융사 중 약 118곳은 관련 센터를 별도로 구축하지 않고 있다. 금감원은 이러한 요인이 재해가 발생한 이후 정상적인 서비스를 제공하는 과정에서 제약이 될 수 있다고 판단했다.
 
업권별 책임이행보험 최저 보상한도 상향도 추진한다. 지난 3년간 전자금융사고 관련 손해배상 금액은 총 172억원으로 책임이행보험 기준 금액을 초과한 사례가 나타나고 있다. 전자금융사고 책임 이행을 위한 보험에 가입하지 않았거나 기준에 못 미친 사례가 많아 이를 보완하겠다는 방침이다.
 
정기 또는 수시검사를 진행할 때는 비상대책 관련 사항을 중점적으로 살펴보기로 했다. 적정 수준으로 재해복구센터를 구축했는지 여부와 재해복구 전환훈련의 실질적 효과 등이 집중 점검 대상이다. 이 과정에서 미흡한 사항이 확인되면 업무 지침에 즉시 반영한다. 이후 즉각적으로 감독규정을 보완하는 구체적 기준을 제시하겠다는 방침이다.
 
정보처리 업무위탁 보고서에 IT 위험평가와 손해배상 항목을 추가해 제3자에 대한 위험성 관리 역시 강화한다. 전자금융사고 관리와 보고체계에 대해 전반적인 개선도 추진한다.
 
금감원 관계자는 “비상대책 업무 지침 제정, 재해복구센터 구축 의무 확대, 책임이행보험 한도 상향, 사고 보고체계 개선 등은 금융위원회와 긴밀히 협의해 제도 개선과 관련한 구체적 내용을 마련할 것”이라고 말했다.
 
이날 간담회에 참석한 CIO들은 전 금융권 합동 재해복구 전환훈련, 회사 규모별 규제 차등 적용, 사례 교육 실시 등에 대한 필요성을 건의했다.
 
한편 간담회에 참석한 업체는 KB국민은행·하나은행·우리은행·IBK기업은행·NH농협은행·카카오뱅크·미래에셋증권·한국투자증권·KB증권·NH투자증권·삼성증권·교보생명·신한라이프·현대해상·KB손해보험·SBI저축은행·웰컴저축은행·신한카드·KB국민카드·네이버파이낸셜·카카오페이·비바리퍼블리카 등이다.