[디지털데일리 김남규기자] 금융감독원이 금융권 정보기술(IT) 감독 체계를 기존 ‘사후 대응’에서 ‘사전 예방’ 중심으로 전환한다.

이종오 금융감독원 부원장보는 4일 서울 여의도 금감원 본원에서 열린 ‘2026년 디지털·IT부문 금융감독 업무설명회’에서 “금융의 디지털화와 인공지능(AI) 혁신으로 금융 편익이 확대됐지만 정보 유출과 전산 장애, 클라우드·소프트웨어 공급망을 통한 IT 리스크 확산 가능성도 커지고 있다”며 “디지털·IT 부문 감독의 최우선 가치를 소비자 보호에 두고 안전한 디지털 금융 환경을 조성하겠다”고 밝혔다.

금감원은 올해 IT 리스크 감독 패러다임을 사전 예방 중심으로 전환하고 사고 발생 가능성이 높은 금융회사에 대한 점검을 강화할 계획이다. 사이버 위협 정보를 실시간으로 수집·전파하는 금융보안 통합관제시스템(FIRST)을 통해 금융회사의 선제적 리스크 대응을 지원하고 전자금융 기반시설 취약점 점검과 고위험 금융회사에 대한 테마 검사도 실시한다.

IT 사고 발생 시 소비자 피해를 최소화하기 위한 대응 체계도 마련된다. 금감원은 ‘금융권 중대 전자금융사고 대응 가이드라인’을 마련해 피해 확산 방지 절차와 신속한 복구 체계를 구축하고 블라인드 모의해킹 훈련과 버그바운티 제도 등을 통해 디지털 복원력도 강화할 방침이다.

전자금융 거래 안정성 확보를 위한 제도 정비도 추진된다. 금감원은 전자금융거래법 개정을 통해 거래 안정성 확보의 최종 책임자를 대표이사로 명시하고 정보보호최고책임자(CISO)의 권한과 독립성을 강화할 계획이다. 또 IT 사고 발생 시 최대 매출액의 3%까지 과징금을 부과할 수 있는 징벌적 과징금 제도 도입도 추진한다.

지급결제 시장 안정성 강화를 위한 정산 자금 보호 장치도 마련된다. 이른바 ‘티메프 사태’ 재발을 막기 위해 결제대행(PG)사의 정산 자금을 외부에서 관리하도록 의무화하는 방안이 추진된다.

가상자산 시장에 대해서는 이용자 보호 중심의 규율 체계를 구축한다. 금감원은 ‘디지털자산기본법’ 2단계 입법을 지원하고 가상자산 발행과 거래 지원 과정의 공시 체계를 마련할 계획이다. 또 AI를 활용해 SNS와 언론 기사 등 텍스트 데이터를 실시간으로 분석하고 시세 조종 등 불공정 거래 행위에 대한 시장 감시도 강화할 방침이다.

AI 활용 확대에 따른 위험 관리 체계도 마련된다. 금감원은 금융회사가 AI 도입과 활용 전 과정에서 발생할 수 있는 위험을 관리할 수 있도록 ‘AI 위험관리 프레임워크(AI RMF)’를 제시하고 금융 분야 AI 윤리지침을 마련할 계획이다.

금감원은 “업계 의견을 지속적으로 수렴해 감독·검사 제도의 실효성을 높이고 금융회사와 전자금융업자, 가상자산사업자 등과의 소통을 강화할 것”이라고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -