[사진= 전자신문 DB]

금융감독원이 금융권 정보기술(IT) 감독 패러다임을 '사후 조치'에서 '사전 예방'으로 전면 전환한다. 대형 전자금융사고 발생 시 대표이사(CEO)에게 최종 책임을 묻고, 매출액의 최대 3%에 달하는 징벌적 과징금을 부과하는 등 금융사의 책임 경영을 대폭 강화한다.

금융감독원은 4일 금융감독원 대강당에서 '2026년 디지털·IT부문 금융감독 업무설명회'를 열고 이 같은 내용을 담은 감독·검사 방향을 발표했다.

설명회는 금융권 사이버보안 사고가 빈발하고 클라우드·소프트웨어(S/W) 공급망을 통한 리스크가 확산함에 따라, 소비자 보호를 최우선 가치로 삼아 안전한 디지털 금융 환경을 조성하기 위해 마련했다.

금감원은 실시간 IT 리스크 감시를 위해 금융보안 통합관제시스템(FIRST)을 본격적으로 가동한다. 사이버 위협 정보를 실시간으로 수집·전파해 금융사가 선제적으로 대응할 수 있도록 지원하는 체계다.

특히 전자금융거래법 개정을 지원해 거래 안정성 확보 의무의 최종 책임자가 대표이사임을 법령에 명시하고, 정보보호최고책임자(CISO)의 권한과 독립성을 보장할 방침이다. 사고 발생 시에는 총 매출액의 3%까지 과징금을 부과할 수 있는 징벌적 과징금 제도를 도입해 금융사의 경각심을 높인다.

지급결제 시장의 안정성을 높이기 위한 정산자금 보호 조치도 강화한다. 이른바 '티메프' 사태 재발을 막기 위해 결제대행업(PG)사의 정산자금 외부 관리를 의무화한다. 2026년 12월 60%를 시작으로 2028년 12월까지 외부 관리 비율을 100%로 단계적으로 상향한다. 경영지도기준을 지키지 못한 전자금융업자에게는 업무정지나 등록취소 등 강력한 조치를 부과할 계획이다.

가상자산 시장은 '디지털자산기본법' 2단계 입법을 지원하며 이용자 보호 중심의 규율 체계를 확립한다. 이를 위해 가상자산감독국 내에 전담 조직을 신설하고, 발행·거래지원과 관련한 공시 체계를 마련한다.

특히 인공지능(AI)을 활용해 SNS와 언론 기사 등 텍스트 데이터를 실시간 모니터링하고, 시세조종 등 불공정거래 행위를 엄정 조사할 방침이다.

AI 혁신과 데이터 활용을 위한 제도 개선도 병행한다. 금융사가 자율적으로 AI 위험을 관리할 수 있도록 '위험관리 프레임워크(AI RMF)'를 제시하고, 금융분야 AI 윤리지침을 제정해 신뢰성을 확보한다.

아울러 클라우드 서비스(SaaS) 활용 범위를 넓히는 등 망 분리 규제를 합리화해 금융사의 디지털 전환을 지원할 예정이다.

이종오 금융감독원 부원장보는 “혁신은 책임과 균형을 이룰 때 지속 가능하다”라며 “금융사 스스로 AI 위험관리와 내부통제 역량을 갖추어달라”고 당부했다.

류태웅 기자 bigheroryu@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]