[뉴스토마토 고재인기자] 보이스피싱 등 전기통신금융사기 등을 예방할 수 있는 이상 금융거래 탐지시스템 적용이 다음달부터 전 금융권으로 확대된다.
금융권 전산해킹 등 IT보안사고 등 위기에 대응할 수 있게 정보공유분석센터 가입 대상도 확대된다.
9일 금융당국과 금융권에 따르면 이같은 내용의 금융IT 보호업무 모범규준 개정작업을 이달중 마무리하고 다음달부터 본격 시행된다.
금융권에서 전산사고가 빈번하게 발생하고 소비자 피해가 우려되고 있는 상황이어서 신속하게 금융IT 보호업무 모범규준 개정을 통해 금융권 전산보안 강화가 시급하기 때문이다.
금융위 관계자는 "지난해 금융권 전산 관련 해킹이 문제가 되면서 종합대책을 내놓았다"면서 "이후 법으로 올라간 것은 빼고 종합대책에서 구체화해야 될 내용들을 담은 모범규준 개정 작업을 이달중 마무리하고 2월부터 시행할 것"이라고 말했다.
이번에 개정되는 모범규준에서는 전자금융사기 등에 활용되는 금융거래를 잡아낼 수 있는 이상 금융거래방지 시스템을 도입하는 방안이 전 금융권으로 확대토록 했다.
이상 금융거래 탐지시스템은 한 계좌에 갑자기 서로 다른 계좌에서 자금이 입금되거나 한 PC를 통해 여러 계좌로 자금이 이체되고, 고객이 국내에 있는데 해외에서 카드를 사용하는 등 부정사용 등과 관련된 이상 금융 거래내역을 잡아낸다.
지금까지 카드업계에서만 주로 사용됐지만 이를 은행 증권 등 전업권으로 확대토록 한 것.
최근 보이스피싱과 관련된 '전기통신금융사기 피해금 환급에 관한 특별법'이 개정되면서 금융권에서 스스로 부정거래 탐지 시스템을 구축하도록 강제할 규준을 마련한 것이다.
해킹사고에 금융권이 공동 대비할 수 있는 정보공유분석센터에 은행 증권 이외에 보험, 카드, 저축은행도 가입이 권고된다.
금융결제원과 코스콤이 운영하고 있는 정보공유분석센터를 통해 해외IP나 바이러스가 한곳에서 탐지가 되면 다른 금융기관에 알려 사전에 차단해 피해확대를 최소화할 수 있게 된다.
이밖에 사이버공격과 지진 및 테러 등에 의한 전산센터 파괴시 중요 금융정보가 영구 손실 될 우려에 대비해 재해복구센터(제3백업센터) 구축, 전산사고시 복구시간 3시간 이하로 단축, 금융회사 정보보호최고책임자(CISO)의 임기보장, 보안관련 인력 및 예산 산정방법 등의 내용도 모범규준에 담았다.
금융위 관계자는 "IT보안과 관련해서 시행령 및 세부규칙에 포함시키기 위한 작업으로 우선 업계 스스로 지킬 수 있게 행정지도 형식으로 모범규준을 준비했다"면서 "기존에 많던 모범규준을 대폭 줄였으며 이같은 모범규준을 향후 시행령 등으로 법규화할 것"이라고 강조했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지