"인터넷은행 IT보안, 일반 은행보다 강화"

금감원, CIO·CSO 분리 통해 보안강화… 본인확인은 대면에 의해

금융감독원은 인터넷전문은행(이하 인터넷은행) 도입과 관련해 IT 보안성을 일반은행보다 좀 더 강화하겠다고 밝혔다.

김인석 금감원 IT서비스팀장은 18일 '인터넷전문은행 도입방안 토론회'에 참석해 “인터넷은행은 모든 거래가 온라인으로 이뤄지기 때문에 장애나 정보유출 발생할 경우 영업마비가 발생한다”며 이같이 말했다.

그는 “하지만 인터넷은행도 (일반은행과) 동일한 기준의 업무를 수행하기 때문에 별도의 법이나 기준을 만들 계획은 없다”며 “현행 전자금융거래법의 안정성을 그대로 유지하면서 추가적인 방안을 좀 더 강구할 것”이라고 설명했다.

김 팀장은 또 "(일반은행의)인터넷뱅킹은 거래시 25%의 리스크가 있을 수 있지만 온라인 전용은행은 특성상 문제가 발생하면 은행이 손을 쓸 수 없는 상황에서 순식간에 자금이탈이 발생한다"며 "인터넷 뿐만 아니라 모바일 등 백업채널을 확보하는 것이 리스크 대응 수단이 될 것"이라고 강조했다.

이는 전자금융거래법을 그대로 적용하는 대신 문제 발생시 피해를 최소화할 수 있는 장치를 추가적으로 마련하겠다는 뜻으로 해석된다.

또 토론 쟁점중 하나였던 금융실명제법에 대해선 "화상과 지문 등 여러 가지 방법을 검토했지만 현행법상 본인을 인증할 때 허용이 안 된다는 해석이 있어서 불가피하게 대면에 의한 본인 확인 방법을 택했다"고 설명했다.

CIO(최고정보관리책임자)와 CSO(최고정보보호책임자)를 확실히 분리해 보안을 강화하겠다는 뜻도 내비쳤다. 김 부국장은 "CSO는 아직 법에 명문화 돼있진 않지만 인터넷은행 도입과 관련해 추가할 계획"이라고 말했다.

CIO는 정보기술 및 정보시스템을 총괄적으로 관리하는 반면 CSO는 정보 보호 및 긴급상황시 대처 등 안전 문제를 전담하는 직책이다.