금감원, 디지털 금융 감독 고삐…예방·소비자 보호 '투트랙'

HOME 금융 정책

금감원, 디지털 금융 감독 고삐…예방·소비자 보호 '투트랙'

통합관제시스템 가동·핀포인트 검사…가상자산 2단계 입법 지원

이 기사는 2026년 03월 04일 17시 28분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

이종오 디지털·IT부문 부원장보가 4일 오후 2시 금융감독원 대강당에서 열린 '2026년도 디지털·IT부문 금융감독 업무설명회'에서 모두발언을 하고 있다. (출처=딜사이트 한진리 기자)

추천키워드

#금융감독원 #디지털 자산

실시간 속보 랭킹뉴스

[딜사이트 한진리 기자] 금융감독원이 올해 디지털·IT 부문 금융감독의 핵심 기조를 '소비자 보호'와 '사전 예방' 중심으로 전면 전환한다. 기존의 사고 발생 이후 제재에 집중했던 감독 방식에서 벗어나 사고 가능성이 높은 고위험 회사를 선별해 선제적으로 관리하는 예방형 감독 체계를 구축하겠다는 구상이다.

최근 금융권 전산 장애와 정보 유출 사고가 반복되면서 사후 제재만으로는 소비자 신뢰를 확보하기 어렵다는 지적이 제기된 데 따른 방향 전환으로 풀이된다.

금감원은 4일 서울 여의도 본원에서 금융회사·전자금융업자·가상자산사업자·협회 관계자 등 약 350명이 참석한 가운데 '2026년도 디지털·IT부문 금융감독 업무설명회'를 열고 이 같은 감독 방향을 제시했다. 이번 설명회는 2026년도 감독 정책의 세부 추진 과제를 공유하고 업계 의견을 수렴하기 위한 자리다.

이날 설명회는 고려대 정보보호대학원 강형우 교수의 '금융권 사이버보안 사고 사례 및 시사점' 발표를 시작으로, 금감원의 올해 디지털·IT부문 감독·검사 방향 설명과 질의응답 순으로 진행됐다. 이어 금융회사, 전자금융업자, 가상자산사업자 등 주요 업권별 라운드테이블을 통해 IT 검사 현안, 전자금융업 영업질서, 가상자산 2단계 입법 진행 상황 등을 논의하고 업계 의견을 청취했다.

관련기사 more

금감원, 소비자보호 사후 구제서 '사전 예방'으로…고위험 상품 무관용 원칙 이찬진 금감원장 "저축은행, 서민·지역금융 역할 강화해야" 금감원 중동 TF 신설…금융시장 점검 外 정부, 중동 리스크에 100조원+α 시장안정 즉각 투입 外

설명회에 참석한 이종오 디지털·IT부문 부원장보는 모두발언에서 최근 금융권 IT 사고의 상당수가 첨단 해킹 기술보다는 기본적인 보안 원칙과 내부 통제가 제대로 지켜지지 않은 데서 비롯됐다고 지적했다.

그는 "최근 발생한 사고들을 보면 새로운 사이버 공격 기술 때문이라기 보다는 우리가 반드시 지켜야 할 기본적인 원칙이 제대로 이행되지 않아 발생한 경우가 많다"며 "금융회사들이 기본적인 보안 관리와 내부 통제 절차를 보다 철저히 점검해 달라"고 당부했다.

이어 "특히 실무 현장에서는 시스템 운영과 내부 통제 절차를 규정에 맞게 철저히 준수하고, 잠재적인 사고 가능성을 항상 염두에 두고 업무를 수행하는 자세가 필요하다"고 강조했다.

이에 따라 금감원은 올해 감독 기조의 최우선 가치를 소비자 보호에 두고, 금융소비자가 안심하고 거래할 수 있는 디지털 금융환경을 조성하겠다고 밝혔다. 특히 그간 사후 조치 위주였던 IT 리스크 감독 패러다임을 사전 예방 중심으로 전환해 사고 자체를 줄이는 데 방점을 찍겠다고 강조했다.

이는 단순히 검사 강도를 높이겠다는 의미가 아니라, 사고 발생 이전 단계에서 위험 요인을 식별·관리하는 상시 모니터링 체계를 정착시키겠다는 취지로 풀이된다.

또 사고 발생 시에도 소비자 피해를 최소화하고 서비스를 신속히 정상화할 수 있도록 디지털 복원력 강화에 나설 방침이다. 이 부원장보는 "그동안 감독원이 사후 제재 위주의 감독을 해왔다는 지적이 있었던 만큼, 올해부터는 사고 예방 중심의 보안 감독 체계를 정착시키는 데 역량을 집중하겠다"며 "디지털 기술 발전 속도를 고려하면 해킹이나 전산 사고를 완전히 배제할 수는 없지만, 금융회사와 감독당국이 긴밀히 소통하며 사고 발생 가능성을 최대한 낮추도록 노력하겠다"고 강조했다.

구체적으로는 올해 2월 가동을 시작한 통합관제시스템(FIRST)을 통해 사이버 위협 정보를 신속 수집·전파하고, 전자금융기반시설 취약점 분석·평가를 내실화해 보완 조치 이행 여부를 점검할 계획이다. FIRST는 금융권 전반의 사이버 위협 정보를 실시간으로 공유·분석하는 통합 관제 플랫폼이다.

보안통제 점검 등을 통해 사고 가능성이 높은 고위험 회사를 선별해 핀포인트·테마 검사를 실시하는 등 집중 관리 체계도 강화한다. 위험 수준에 따라 검사 강도를 차등화하는 '리스크 기반 감독' 체계를 본격화하겠다는 의미로 풀이된다.

아울러 '제3자 IT 리스크 관리 가이드라인'을 마련해 IT 실태평가에 반영하고, 대표이사(CEO)·정보보호최고책임자(CISO)의 보안 책임을 강화하는 한편 징벌적 과징금 및 정보보호 공시 제도 도입 등 제도 개선도 추진한다.

AI 분야에 대해서는 금융회사가 도입·활용 전 주기의 위험을 스스로 관리할 수 있도록 '위험관리 프레임워크(AIRMF)'를 제시하고, 공정성·투명성·책임성 제고를 위한 윤리지침을 마련한다. 동시에 양질의 학습데이터를 보다 쉽게 결합·활용할 수 있도록 관련 프로세스 개선에도 나선다.

전자금융업권에 대해서는 결제 수수료 부담 완화를 위한 공시 대상 단계적 확대, 가맹점 수수료율 고지 의무 강화 등을 추진하고, 선불영업 관행 개선과 조치요구권을 활용한 건전 경영 지도도 병행할 방침이다.

가상자산 분야에서는 '디지털자산기본법(2단계 입법)' 제정 지원을 통해 이용자 보호 중심의 규율체계를 확립하고, 발행·거래지원 공시 체계 마련과 함께 대형 투자자의 시세조종 등 고위험 분야에 대한 기획 조사도 실시할 계획이다.

한진리 기자 truth@dealsite.co.kr