금융감독원, 저축은행의 문서보안 및 내부통제 한층 강화한다

금감원, ‘금융사고 예방 위한 내부통제 개선방안’ 발표...4대 고위험업무 내부통제 강화
업무취급절차 전면 개선...신분증 사본 판별 및 생체인증시스템 도입 등 보안 고도화

[보안뉴스 김영명 기자] 금융감독원은 저축은행중앙회, 저축은행과 함께 태스크포스(TF)를 구성해 금융사고 예방 및 내부통제 개선을 위한 종합적인 대책을 마련한다고 밝혔다. 이번 대책에서는 기존에 문서 등을 수기로 작성해 문서 조작 등 보안사고 위험에 노출됐던 문제점을 반영해 문서보안을 강화하고 전결제도 취약점을 보완하는 등 내부 통제를 한층 더 업그레이드하는 방향을 설정했다.

또한, 저축은행 업무 권역의 특성을 반영해 PF대출·개인사업자대출·자금관리·수신업무 등 고위험 업무에 대해 별도의 대책을 마련해 선제적 사고예방의 기틀을 마련할 수 있을 것으로 기대하고 있다.

▲금감원이 저축은행의 내부통제 개선방안을 마련했다고 밝혔다[자료=금감원]

4대 고위험업무에 대한 내부통제 강화는 먼저 ‘PF대출 사고예방을 위한 내부통제 강화’ 방안을 실행한다. 세부 내용으로는 △PF대출 직무분리 강화 △수취인명 임의변경 금지 △지정계좌 송금제 시행 △자금인출요청서 위변조 방지책 시행 △대리 저축은행 자금관리업무 개선 △PF대출 자금인출 관련 점검 강화 등이 있다.

두 번째로 ‘개인사업자대출 사고예방을 위한 내부통제 강화’는 저축은행 검사를 통해 작업대출 조직이 개입, 서류 위변조 등을 통해 사업자 주택담보대출이 부당취급된 사례가 확인되면서 시행하게 됐다는 게 금감원 측의 설명이다. 세부 내용은 △대출취급시 제출서류 진위확인 강화 △사후관리 및 자체 점검 강화 등을 진행할 예정이다.

세 번째로 ‘자금관리업무 사고예방을 위한 내부통제 강화’ 방침으로는 △고액 자금거래 등에 대한 내부통제 강화 △누적 송금액 기준 전결권 신설(건당 송금액 기준 전결권과 병행 운영) △중요증서, 실물 및 인감에 대한 내부통제 강화 △계좌주명 불일치거래 등에 대한 내부통제 강화 △고액의 경비, 자본예산 집행에 대한 점검 강화 등을 진행한다.

네 번째로 ‘수신업무 사고예방을 위한 내부통제 강화’에는 △수신잔액 통보 등 수신업무 내부통제 강화 △고객원장 변경 등에 대한 내부통제 강화 등이 포함됐다.

금융사고 예방을 위한 업무취급 절차도 개선한다. 세부 내용으로는 견제기능 작동을 위한 직무분리를 강화하고, 문서보안 강화 및 전결제도 취약점을 보완하며, 금융의 디지털화에 따른 전자금융사기 방지능력을 강화하는 조치 등이다.

먼저, ‘견제기능 작동을 위한 직무분리 강화’에서는 직무분리 세부 관리기준을 마련하고, 업무분장 변경에 대한 승인 절차를 강화하는 내용이 포함됐다.

두 번째로 ‘문서보안 강화 및 전결제도 취약점 보완’과 관련해서는 최근 수기문서 조작 등을 통한 사고위험이 존재하고 업무 편의상 공유한 비밀번호 부정사용으로 인해 금융사고 발생위험이 증가함에 따라 △수기문서에 대한 관리 강화 △시스템 접근통제 고도화 △지점장(부서장) 부재시 대결사항에 대한 내부통제 강화 △지점장(부서장) 전결 내부자금에 대한 점검 강화 등을 추진할 방침이다.

세부적으로는 ‘수기문서에 대한 관리 강화’를 위해 전자결재를 원칙으로 하되, 서면결재 문서 및 외부수신 문서는 전산등록을 의무화하고, 자점감사 및 준법감시부(감사부) 점검을 실시한다. 이어 책임자 또는 직원 간 비밀번호 공유 등을 차단하기 위한 시스템 접근통제 고도화를 추진하며, 지점장(부서장) 부재 시 대결사항에 대한 내부통제 강화와 함께 지점장(부서장) 전결 내부자금 점검도 강화할 방침이다.

세 번째로 ‘금융의 디지털화에 따른 전자금융사기 방지능력 강화’를 위해 △신분증 사본 판별시스템 도입 △비대면거래 시 본인확인조치 강화 △중앙회 예금·부채증명서 발급시스템 고도화를 추진할 계획이다.

금감원의 이번 방침에 따라 개별 저축은행은 올해 1분기 중 신분증 사본 판별시스템 도입, 생체인증시스템 도입, 누적송금액 기준 전결권 신설, 단말기IP-업무담당자 연동제 도입 등 금융보안 강화 조치를 단계적으로 시행해 나갈 계획이다.

금감원 관계자는 “저축은행들의 내규 반영과 전산개발 등 필요 과제의 이행상황을 점검할 예정”이라며 “상시감시, 검사 등을 통해 개선방안 운영실태를 점검하고, 미흡 사항은 보완 및 개선하도록 적극 지도할 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)