보이스피싱 대응·비대면 대출 등 소비자보호 전방위 개편
금융감독원이 금융권 디지털 보안 사고를 줄이기 위해 감독 방식을 전면 개편한다. 사후 제재 중심에서 벗어나 고위험사를 선별 관리하는 ‘사전예방적 감독’으로 전환하며 금융보안 패러다임 변화에 나섰다.
금감원은 금융소비자보호자문위원회를 열고 이 같은 내용을 담은 ‘사전예방적 디지털 리스크 감독방안’을 포함한 7개 안건을 논의했다고 26일 밝혔다.
이번 방안은 최근 금융권에서 랜섬웨어, 해킹, 전산장애 등 디지털 사고가 잇따르는 데 따른 조치다. 금감원은 사고의 주요 원인을 기본적인 보안 의무 미준수와 내부통제 미흡으로 보고, 사후 대응 중심의 기존 감독 방식으로는 예방에 한계가 있다고 판단했다.
금감원은 금융회사와 감독당국, 보안 제도 전반을 사전예방 체계로 전환하기로 했다. 금융회사에는 선제적 리스크 관리 체계 구축을 요구하고, 고위험사에 대해서는 집중 관리에 나선다. 사고 발생 시에는 무관용 원칙에 따라 엄중 제재한다는 방침이다.
상시 감시 체계도 강화된다. 금융보안 통합관제시스템을 통해 보안 위협 정보를 금융회사에 신속히 공유하고, 금융회사는 자율 점검과 시정 결과를 제출하는 방식으로 사전 대응 구조를 정착시킬 계획이다. 재해복구훈련과 모의해킹 등을 확대해 사고 발생 시 서비스 복원력을 높이기로 했다.
제도적 뒷받침도 추진된다. 금감원은 전자금융거래법 개정을 통해 최고경영자(CEO)와 정보보호최고책임자(CISO)의 보안 책임을 강화하고, 징벌적 과징금과 정보보호 공시 도입 검토 중이다.
아울러 금감원은 금융소비자 보호를 위한 제도 개선에 나선다. 공모펀드는 간이투자설명서 첫 페이지에 핵심 위험을 집중 제시하는 ‘핵심위험 표준안’을 도입해 투자자가 주요 위험을 직관적으로 인지할 수 있도록 할 계획이다.
보험 상품은 복잡한 약관과 과도한 정보량으로 인한 소비자 이해 부족 문제를 개선하기 위해 태스크포스(TF)를 구성하고, 용어 단순화와 시각화, 디지털화를 추진한다. 보험금 지급 관련 민원이 높은 상황을 반영한 조치다.
은행권 관행도 손질 대상이다. 현재 상당수 은행이 최저생계비 확인 전에 예금과 대출을 상계하는 방식으로 업무를 처리하고 있는 만큼, 입증자료 범위를 확대하고 사전 안내를 강화하는 방향으로 개선이 추진된다.
보이스피싱 대응 체계도 정비된다. 금감원은 금융회사 대응 역량을 평가하는 체계를 법제화하고, 전담 인력과 물적 설비 구축을 의무화할 계획이다. 평가 결과가 미흡한 금융회사에 대해서는 시정조치도 병행한다.
금융투자상품 대리가입 과정에서의 절차 미흡 문제도 개선된다. 금감원은 대리권 확인과 본인 확인 절차를 강화하고, 해피콜 운영 및 위임장 정비 등을 통해 판매 절차 전반을 보완할 방침이다.
여신전문금융사의 비대면 대출 취급과 관련해서도 안면인식 시스템 도입과 이상거래탐지시스템(FDS) 고도화 등을 통해 본인 확인 절차를 강화한다.
퇴직연금 분야에서는 가입자 교육을 강화해 수익률 편차를 줄이겠다는 계획이다. 디폴트옵션과 타깃데이트펀드(TDF) 안내를 확대하고, 통합연금포털 등을 통한 정보 제공을 강화한다.
금감원은 이번 자문위원회 논의 결과를 감독·검사 및 제도 개선에 반영하고, 금융상품 설계부터 판매, 사후관리까지 전 과정에서 소비자 보호를 강화해 나갈 방침이다.
