[2017 금융IT포럼]"금융안정과 기술혁신 균형 이뤄야"

[아시아경제 정현진 기자] 최성일 금융감독원 정보기술(IT)·금융정보보호단장은 16일 "핀테크 발전이 리스크를 가져올수 있는 만큼 금융안정과 기술혁신의 균형을 이뤄야 한다"고 밝혔다.

최 단장은 이날 '제8회 아시아경제 금융IT포럼'에 참석해 '핀테크 시대의 금융IT보안'이라는 주제로 강연했다. 최 단장은 "핀테크가 서비스를 저렴한 비용에 이용하도록 하고 신종 금융상품을 개발해 새로운 수익원을 창출하는 등 기회를 가져왔다"면서도 "하지만 개인정보 유출이나 취약한 소비자보호, 고용감소, 시스템 리스크 증가 등 각종 리스크도 초래하고 있다"고 말했다. 이어 "대출이나 지급결제, 자산관리 등 금융산업의 기능별로 특화된 핀테크 회사가 기존 금융회사 기능을 대체해 기존 금융 종합서비스가 점차 분해되고 있다"며 "핀테크에 따른 시스템 리스크가 점차 확산돼 우려된다"고 지적했다.

최 단장은 대표적으로 IT보안 사고와 같은 사이버 위협 증대를 언급했다. 금융회사의 IT보안사고는 올해 상반기에만 21건이 발생했다. 2013년 11건이었던 금융회사 IT보안사고는 지난해 5건까지 감소했다가 올들어 대폭 증가했다.

그는 "핀테크 혁신으로 오픈 플랫폼 등이 등장하면서 금융회사가 직접 통제하지 않는 서비스나 프로그램이 늘고 외부 업체의 개인정보유출 위험도 증가하고 있다"며 "클라우드 컴퓨팅, 블록체인 확산으로 중앙집중 전산센터를 통해 데이터의 보안 접근방식에 대해 근본적인 변화가 요구된다"고 주장했다.

최 단장은 "정보통신기술(ICT) 리스크와 관련해 금융감독당국과 정부 기구간 규제와 감독권한을 명확히 할 필요가 있다"며 "ICT리스크는 상호연계성과 전염성이 커 금융회사 전체 리스크로 번질 수 있어 운영 리스크와 별도로 사이버리스크를 관리해야한다"고 강조했다.

아울러 최 단장은 "ICT서비스를 아웃소싱하면 시스템리스크를 초래할 우려가 크다"며 "금융서비스를 이용하는 디지털 고객에 대한 교육이 필요하다"고 제안했다. 레그테크(RegTech) 도입 및 활성화와 같은 혁신 친화적인 감독체계로 전환하고 관계부처와 국제적 협력을 강화해야한다는 것이다.

최 단장은 "망분리 시스템을 구축, 가이드라인을 마련하고 IT인력과 관련 예산을 일정 비율 이상으로 유지하는 등 감독 대응을 하겠다"며 "전자금융보조업자와 같은 외부업체의 보안관리 체계를 세우고 스마트폰 앱 보안실태 점검 등을 실시할 것"이라고 설명했다.

정현진 기자 jhj48@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>