금융감독원이 전산장애가 자주 발생한 금융사를 골라 맞춤형 점검에 들어가면서, 금융권 정보기술 운영체계를 사후 제재보다 사전 예방 중심으로 바꾸는 작업이 본격화됐다.
14일 금융권과 금융당국에 따르면 금감원은 이날 라이나손해보험을 시작으로 은행·보험·증권·카드 등 4개 권역에서 전산장애가 빈번한 회사를 대상으로 정보기술 운영구조 개선 컨설팅을 진행한다. 이번 조치는 단순히 시스템 오류가 났는지를 들여다보는 데 그치지 않고, 사고가 반복되는 배경에 내부 관리체계의 허점이 있는지를 미리 찾아 손보겠다는 취지다. 금융 서비스가 대부분 비대면·실시간 기반으로 돌아가는 만큼, 전산 문제는 곧 소비자 불편과 피해로 이어질 수 있다는 판단이 깔려 있다.
점검 방식은 서면과 현장 진단을 함께 병행하는 형태다. 금감원은 우선 회사의 정보기술 운영구조 전반을 서면으로 파악한 뒤, 현장에서 관련 부서 실무진과 최고정보책임자(CIO) 등 경영진을 직접 면담할 계획이다. 핵심 점검 대상은 전산사고 발생부터 소비자 피해 보상까지 이어지는 대응 절차가 부서별로 제대로 짜여 있는지, 또 프로그램을 바꿀 때 연관 시스템과 돌발 상황을 충분히 검토하는 변경통제 장치가 실제로 작동하는지 여부다. 여기에 이용자가 몰리는 시점에 대비한 전산자원 확보, 장애 예방을 위한 성능관리, 사고 뒤 원인 분석과 재발 방지 대책 수립 같은 사후 관리 체계도 함께 살핀다.
금감원이 이번 컨설팅에서 강조하는 부분은 법규 위반 적발보다 구조적 원인 진단이다. 금감원 관계자는 반복되는 사고의 뿌리를 찾는 데 중점을 두고, 경영진의 의사결정 체계를 포함한 금융사 내부 정보기술 운영 절차를 집중적으로 들여다보겠다고 설명했다. 이는 전산장애가 단순한 개발 실수나 일시적 장애가 아니라, 보고 체계·예산 배분·인력 운영·위험관리 같은 조직 전반의 문제와 맞물려 나타나는 경우가 적지 않다는 인식과 연결된다. 결국 정보기술 부서만의 문제가 아니라 경영 차원의 통제와 책임 구조가 제대로 서 있는지가 중요하다는 뜻이다.
이번 조치는 올해 들어 금감원이 감독 방향을 사후 제재 중심에서 사전 예방 중심으로 전환하겠다고 밝힌 흐름의 연장선에 있다. 이찬진 금감원장도 그동안 내부통제 미흡으로 정보기술·정보보안 사고가 되풀이되는 데 대해 엄중히 책임을 묻겠다는 뜻을 밝혀왔고, 지난달에는 상반기 금융권 블라인드 모의해킹 훈련을 직접 참관하며 비상 대응체계를 점검하기도 했다. 금감원은 다음 달까지 업권별 맞춤형 컨설팅을 이어가며 회사별 개선계획 수립을 지원하고, 이후 최고정보책임자 간담회를 통해 미비점과 모범사례를 업권 전체에 공유할 예정이다. 또한 점검 결과는 기존 정보기술 안전성 가이드라인에도 반영할 방침이다. 이 같은 흐름은 앞으로 개별 사고 책임을 묻는 수준을 넘어, 금융권 전반의 전산 안정성과 소비자 보호 체계를 한 단계 끌어올리는 방향으로 이어질 가능성이 있다.


