금감원, 디지털·IT 감독 ‘사전예방’ 전환…AI·가상자산 전방위 점검

[디지털투데이 이지영 기자] 금융감독원이 올해 디지털·IT 부문 감독·검사 방향의 최우선 가치로 '소비자보호'를 제시하고 IT리스크 관리체계를 사전예방 중심으로 전환하겠다고 밝혔다.

금감원은 4일 오후 2시 서울 여의도 본원 2층 대강당에서 금융회사, 전자금융업자, 가상자산사업자, 협회 관계자 등 약 350명이 참석한 가운데 '2026년도 디지털·IT부문 금융감독 업무설명회'를 개최했다.

이번 설명회는 디지털금융 환경 변화에 대응한 감독 방향을 공유하고, 업권별 주요 현안을 논의하기 위해 마련됐다.

세션1에서는 강형우 고려대 정보보호대학원 교수가 '금융권 사이버보안 사고사례 및 시사점'을 주제로 발표했다. 이후 금감원이 올해 디지털·IT 부문 감독·검사 방향을 설명하고 질의응답을 진행했다. 세션2에서는 금융회사, 전자금융업자, 가상자산사업자 등 주요 업권별 라운드테이블을 열어 감독·검사 이슈를 논의하고 업계 의견을 청취했다.

이종오 금감원 디지털·IT 부문 부원장보는 모두발언에서 "금융의 디지털화와 AI 혁신으로 금융회사와 소비자의 편익이 증대되고 있지만 정보유출과 전산장애가 빈발하고 클라우드·소프트웨어 공급망을 통한 IT리스크 확산 위험도 상존한다"고 진단했다.

그러면서 "2026년도 디지털·IT 부문의 최우선 가치를 '소비자보호'에 두고 금융소비자들이 안심하고 거래할 수 있는 디지털금융 환경을 조성하겠다"고 말했다.

금감원은 이를 위해 그간 사후조치 위주였던 IT리스크 감독 패러다임을 사전예방 중심으로 전환한다는 방침이다. 사고 발생 시 소비자 피해를 최소화하고 서비스를 신속히 정상화할 수 있도록 디지털 복원력(Resilience) 강화에도 주력하겠다고 설명했다.

◆ AI 관리 및 내부통제 체계 확립해야

AI 분야에 대해서는 혁신과 책임의 균형을 강조했다. 이 부원장보는 AI의 미래 파급력을 고려해 금융 분야 AI 혁신을 다각도로 지원하고, 양질의 학습데이터를 보다 쉽게 확보·이용할 수 있도록 데이터 결합·활용 프로세스를 개선하겠다고 밝혔다. 다만 그는 "혁신은 책임과 균형을 이룰 때 지속가능하다"며 금융회사에 AI 위험관리, 윤리의식, 내부통제 체계 확립을 당부했다.

전자금융업권에 대해서는 영업질서 확립과 거래 안정성 제고를 추진하겠다고 밝혔다. 특히 빅테크 계열 대형 전자금융업자의 위험관리와 내부통제를 면밀히 점검하겠다는 계획이다.

1100만명이 이용하는 디지털자산 시장과 관련해서는 내부통제 및 전산시스템 개선을 적극 유도해 시장 신뢰 회복을 지원할 계획이다. 가상자산 2단계 법안의 차질 없는 준비와 조사 시스템 고도화를 통한 시장 감시역량 강화도 병행할 방침이다.

라운드테이블에서는 최근 IT사고를 유발한 IT 기본통제 위반 사례와 10대 금융 IT리스크를 공유하고 과태료·과징금 제도 개선 사항과 현장 애로를 논의했다. 전자금융업권 간담회에서는 건전한 영업 환경 조성과 소비자 권익 보호 강화 방안이, 가상자산 현안 간담회에서는 2단계 입법 진행 상황과 자율규제 체계 강화, 불공정거래 근절 방안 등이 다뤄졌다.

금감원은 "이날 설명회에서 제기된 업계 의견과 건의 사항을 감독·검사 업무에 적극 반영할 것"이라며 "향후에도 금융회사와 전자금융업자, 가상자산사업자 및 전문가와 다양한 채널을 통해 소통을 이어갈 계획"이라고 말했다.