금융감독원이 개인정보보호 강화를 위해 금융사의 정보처리 및 전산설비 위탁에 대한 감독과 검사를 강화할 방침이다.
올해 금융지주사의 주력 금융사를 검사할 때에는 지주사의 IT자회사에 대해서도 연계 검사를 실시한다.
금감원은 13일 본사 강당에서 열린 '2014년 금융 IT 정보보호 감독·검사 업무 설명회'에서 이같은 내용을 발표했다.
금융IT 및 정보보호 부문에 대한 업무설명회는 금융에서 IT.정보보호가 차지하는 중요성을 감안해 올해 처음 개최됐다.
금감원은 ▲전자금융 안전성 확보를 위한 IT감독 정책 추진 ▲금융사고 및 사이버테러에 대한 예방적 감독 ▲전자금융 소비자보호 강화 및 보안의식 제고 ▲전자금융업자에 대한 관리 감독 강화 등을 중점 추진할 방침이다.
먼저 IT 실태 평가 표준 매뉴얼을 개선하고 금융사의 정보 보안이 상시 이행될 수 있도록 기동점검반을 운영해 불시 점검을 하기로 했다. 전자금융업자의 경우 거래 유형과 리스크 규모를 고려해 검사에 나설 계획이다.
또 은행, 보험사 등 금융사의 스마트폰 금융 대책의 이행 실태를 점검하고 지도할 방침이다. 모바일 앱은 보안 취약점 점검 대상에 포함된다. 보안성 심의 소요 기간에 대해서는 사전 예고제를 시행해 각종 전자금융 정책에 대해 금융사가 예측할 수 있도록 할 계획이다.
아울러 내달 8일부터 윈도우XP 운영 체계가 종료됨에 따라 금융사에 단말기 교체를 지도하고 서버는 내년 7월까지 바꾸도록 할 예정이다.
장애인.노령층 등 전자금융 취약계층에 대한 이용 편의 제공 실태점검, 휴대전화 문자메시지 탈취.메모리 해킹 등 신·변종 전자금융사기의 대응 방안도 마련하기로 했다.
한편 금감원은 지난 10일 정부 합동으로 발표한 개인정보유출 재발방지 대책도 속도감 있게 시행할 방침이다. 개인정보 수집 표준 동의서, 제삼자 제공 가이드라인, 정보파기 가이드라인 등 세부 지침을 마련하고 금융거래용 서식 변경 등 주민등록번호 노출 최소화를 위한 가이드라인도 만들기로 했다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]