금감원, 전자금융업자 워크숍…"내부통제 강화해라"
금융감독원은 최근 이커머스 미정산사태 발생 과정에서 발생한 문제점들을 인식하고, 이에 따른 전자금융업계 전반의 건전경영과 법규준수 인식을 향상하기 위해 전자금융업자에 대한 내부통제 워크숍을 서울 여의도 본원에서 개최했다고 9일 밝혔다. 이날 워크숍에는 준법감시와 내부통제 담당 임직원 약 220여명이 참석했다.

이날 워크숍에서는 금감원의 현장검사와 상시검사 과정에서 확인된 주요 지적 사례 등이 안내됐다. 전자금융거래 안전성 준수의무 위반으로 개인신용정보가 해킹돼 이를 통해 발생한 부정결제 사고와 비상대응 조직 구성과 운용 미흡으로 시스템 장애 발생시 정상화에 장시간이 소요되는 등 대국민 불편이 발생한 점 등이 지적됐다.

금감원은 동시접속자 폭증에 따른 서비스 지연을 방지하기 위해 성능관리 절차 마련과 운영, 임계치 단계 구분 및 단계별 대응방안, 대형 이벤트 또는 신규 서비스 시행시 가용성 테스트 실시, 긴급 전산지원 증설체계 마련과 운영 등 4개 세부 점검사항을 선정해 공유토록 했다.

아울러 보안취약점을 이용한 공격에 취약하고, 라이선스 관련 분쟁이 반복되고 있는 만큼 오픈소스 관련 리스크 관리체계 마련을 위해 오픈소스 관리를 위한 내규와 절차 마련 및 운영, 오픈소스 사용 현황 및 관리 대장 목록 관리의 적정성, 오픈소스 라이선스 준수 적정성, 오픈소스 취약점 점검(보안, 버그 등)의 적정성, 오픈소스 라이선스 및 취약점 관련 교육 시행 등의 5개 세부 점검사항도 선정했다.

이밖에도 전자금융사고 발생시 이를 지연보고하거나 보고를 누락하지 않도록 전자금융사고 보고 이행의 적정성, 전자금융사고 보고시점의 적정성, 전자 금융사고 보고 내용의 정확성 및 충실성 등 3개 세부 점검사항도 제시했다.

또한 금감원은 가맹점 심사와 관리 미흡으로 불량 가맹점의 불건전 영업 행위에 연루된 사례들이 있는 만큼 건전경영 유도와 이용자 보호를 위한 제도 개선 추진 내용과 취지도 안내했다.

금감원 관계자는 "워크숍을 통해 전자금융업자 스스로 문제점을 파악하고 자율 시정할 수 있는 기회를 제공해 전자금융업자 업계 전반의 내부통제 수준 강화에 기여할 것으로 기대한다"며 "금감원은 향후에도 워크숍과 간담회 등 다양한 경로로 업계 스스로 내부통제 체계를 강화할 수 있도록 적극 지원할 예정"이라고 말했다.


장슬기기자 jsk9831@wowtv.co.kr