빅테크들이 받는 'IT리스크 계량평가 제도'를 간이검사 형식으로 핀테크에 적용해 상시 평가 기능을 강화하는 방식으로다.
10일 금감원은 이런 내용을 중심으로 하는 '2022년도 IT리스크 상시감시 및 검사업무 운영방향'을 발표했다.
최근 전자금융업 진출이 활발한 핀테크들이 대형 금융회사에 비해 IT인프라·정보보호 기반이 열악해 IT리스크가 증가할 우려에 따른 것이다.
먼저 감시와 관련해선 지금까지 빅테크에만 적용되던 IT리스크 계량평가 제도가 모든 전자금융업체들에 적용된다는 게 골자다.
금감원은 2016년부터 'IT리스크 계량평가 제도'를 도입해 자산규모 2조원 이상인 대형 금융회사에 대해 IT인프라 운영상의 주요 리스크를 정기적으로 점검하고 있다.
올해부터는 자산규모가 2조원 이상이거나 IT 의존도가 높은 금융회사에 대해서는 ‘IT리스크 계량평가’를 실시하고, 중소형 금융회사 및 전자금융업자에 대해서는 계량평가 항목을 간소화 한 간이평가를 실시한다.
취약점이 확인되는 핀테크를 중심으로 자체 감사 요구제도도 도입한다. 업계와 금감원이 참여하는 협의체도 만든다.
아울러 올해부터는 빅테크는 정기검사로 돌리고 핀테크에는 수시검사에 나선다.
금융회사의 특성, 규모, IT 의존도 등을 감안해 2~5년 주기로 IT부문에 대한 정기검사에 나선다.
또 IT사고로 소비자 피해가 발생했거나, 내부통제가 취약한 금융회사등을 대상으로 테마검사가 강화된다.
금감원 관계자는 "IT리스크 수준을 조기 판별이 가능한 상시평가 모형을 개발하는 한편, 4월중 금융업권의 의견을 청취해 IT상시협의체를 구성하고, 동 협의체를 통해 금융회사 및 전자금융업자와 각종 현안사항 등에 대한 소통을 확대해 나갈 계획"이라고 말했다.
psy@fnnews.com 박소연 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지