금감원, 올해 네이버 등 '빅테크‧핀테크' 고강도 검사 예고… “IT 금융사고시 엄중 조치”
금감원, 올해 네이버 등 '빅테크‧핀테크' 고강도 검사 예고… “IT 금융사고시 엄중 조치”
ⓒ금융감독원[디지털데일리 박기록기자] 금융감독원이 금융회사 자율성 중심의 ‘IT 규제’ 패러다임 안착을 더욱 강력하게 유도하고, 빅테크‧핀테크 등에 대한 정기검사도 강화하겠다는 입..
www.ddaily.co.kr
- 검사 및 감독 강화 배경
- 생성형 AI, 클라우드 등 디지털 신기술의 금융업 확산에 따른 IT 보안 리스크 대응 필요
- 금융회사뿐만 아니라 네이버, 카카오 등 빅테크 기업도 금융사에 준하는 검사 예정
- 금융감독원 2025년 디지털·IT부문 주요 계획
- 금융분야 AI 활용 촉진
- AI 위험관리 규율 체계 및 인프라 구축
- 양질의 학습데이터 확보 및 활용 지원
- IT 운영 거버넌스 강화
- 'IT 감사 가이드라인' 실효성 강화
- 금융회사 IT 리스크 자율 진단·개선 유도
- 금감원 피드백을 통한 IT 자율시정 제도 정착
- 전자금융업 건전성 제고
- 선불충전금 보호실태 점검
- 전자금융 이용자 보호 및 업계 신뢰도 제고
- 가상자산 규율체계 고도화
- 가상자산 2단계 입법 및 자율규제 마련 지원
- IT 안정성 확보를 위한 가이드라인 제공
- 금융분야 AI 활용 촉진
- 금융 IT 규제 패러다임 전환
- 기존 규칙(rule) 중심에서 원칙(principle) 중심으로 변화
- 금융회사의 자율성 강화 및 규율 체계 정립을 목표
- '전자금융감독규정' 개정으로 행위규칙을 기존 293개에서 166개로 축소
- 빅테크·핀테크 기업 검사 방향
- 단순 점검 및 지도 방식에서 '컨설팅 중심의 검사'로 전환
- 기업의 부족한 부분을 스스로 시정·개선할 수 있도록 지원
- 디지털 경쟁력과 금융IT 보안성을 동시에 확보하도록 조화로운 감독 추진
- IT 금융사고에 대한 대응 방침
- 대규모 소비자 피해를 유발하는 정보 유출, IT 장애 등 금융사고 발생 시 엄중 대응
- 금융보안 체계의 자율성과 유연성은 확대하되, 금융사고 발생 시 강력한 조치 예정
- 결론
- 금융회사는 자율적 IT 리스크 진단 및 개선 체계 마련 필요
- 빅테크·핀테크 기업은 금융서비스 안정성을 확보하기 위한 IT 보안 강화 요구
- IT 감사 가이드라인 및 자율시정 제도를 활용하여 선제적 대응 체계 구축 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 다크패턴의 주요 유형과 정보보호 시사점 (0) | 2025.03.10 |
|---|---|
| 교묘해지는 피싱, 고도화하는 보안 솔루션 (0) | 2025.03.10 |
| 금융사 내부망에서 MS 365 코파일럿 사용 허용 (0) | 2025.03.10 |
| 이제는 필수가 된 PC 보안 소프트웨어, 안전한 온라인 환경을 위한 필수 앱과 서비스 (0) | 2025.03.10 |
| 제조업 대상 랜섬웨어 감염 증가 (0) | 2025.03.10 |