진웅섭 "금융회사, 지문·홍채 보안·인증 정보 스스로 관리할 수 있어야"

[이데일리 노희준 기자] 진웅섭 금융감독원장은 24일 “암호화·분리보관 등을 통해 금융회사가 지문, 홍채 등 바이오정보를 스스로 책임을 갖고 관리할 수 있어야 한다”고 밝혔다.

진 원장은 이날 서울 여의도 하나금융투자 10층 대회의실에서 열린 ‘2017년도 IT부문 금융감독 업무설명회’에 참석, 모두발언을 통해 “새로운 인증수단의 편리성 이면에는 일단 한 번 유출되면 원본정보의 수정이 불가능하다는 치명적인 약점이 있다”며 이 같이 말했다.

그는 “금감원은 2017년을 핀테크로 대변되는 대변혁의 시기로 규정하고 금융시스템을 위협하는 신규 위험요인에 철저히 대비하고자 한다”며 “새로운 전자금융서비스 도입시 발생할 수 있는 보안 위협에 선제적으로 대응하겠다”고 강조했다.

또한 악성코드 유포 등 소비자 피해를 유발하는 사이버 공격에 대해서는 이상거래탐지시스템(FDS)에서 탐지된 정보의 금융회사간 공유를 확대하고, 관리체계를 고도화해 대응력을 제고하겠다고 했다.

리스크 중심의 IT감독·검사도 추진할 방침이다. 진 원장은 “올해는 인터넷전문은행이 ‘핀테크 혁신’을 향한 첫 항해를 앞두고 있는데다 대규모 전산시스템 통합 및 차세대시스템 구축 등이 예정돼 있어 금융시스템의 안정성이 저해될 우려가 있다”고 지적했다.

이에 따라 IT리스크 계량평가 등을 통해 금융회사별 리스크 수준을 측정하고,그 결과에 따라 차별화된 감독·검사를 실시해 나갈 계획이다. 진 원장은 “IT사고 발생 시에는 우선 금융회사가 자율적으로 점검해 조치토록 하되, 해당 조치의 적정성을 사후 점검해 미흡한 경우 엄중 제재할 것”이라고 말했다 .