금감원, 전금업자 내부통제 워크숍···"인식 향상 계기 마련"

금융감독원은 9일 전체 전자금융업자에 대한 내부통제 워크숍을 개최했다고 밝혔다. 이 자리에는 준법감시·내부통제 담당 임직원 약 220여명이 참석했다.

최근 이커머스 미정산사태에 따라 전자금융 업계 전반의 건전경영 및 법규준수 인식 향상 계기를 마련하고 중소형 전자금융업자의 불법행위 등 문제점 노출에 따른 내부통제 강화 필요성이 증가함에 따라 금번 워크숍을 실시하였음

금감원은 현장검사 및 상시감시 과정에서 확인된 주요 지적 사례들을 안내했다. 전자금융거래 안전성 준수의무 위반으로 개인신용정보가 해킹돼 이를 통한 부정결제 사고 발생하거나, 비상 대응조직 구성·운용, 대응절차 수립·준수 미흡으로 시스템 장애 발생 시 정상화에 장시간이 소요되는 등 대국민 불편 발생하기도 했다.

내부감사협의제 점검과제도 전체 전자금융업자와 공유했다. 금감원은 자율시정이 가능한 경미한 사항에 대해 회사 스스로 개선토록 내부감사 과제를 선정·점검 중이며 전자금융업자는 현재 빅테크사를 중심으로 진행 중이다.

금감원은 대고객 이벤트 유입 등 동시접속자 폭증에 따른 서비스 지연을 방지하기 위해 ▲성능관리 절차 마련·운영 ▲임계치 단계 구분 및 단계별 대응방안 ▲대형 이벤트 또는 신규 서비스 시행시 가용성 테스트 실시 ▲긴급 전산지원 증설체계 마련·운영 등 4개 세부 점검사항을 선정했다.

또 오픈소스 관련 리스크 관리체계 마련을 위해 5개 세부 점검사항도 선정했다. 점검사항은 ▲오픈소스 관리를 위한 내규·절차 마련·운영 ▲오픈소스 사용 현황 및 관리 대장 목록 관리의 적정성 ▲오픈소스 사이선스 준수 적정성 ▲오픈소스 취약점 점검(보안, 버그 등)의 적정성 ▲오픈소스 라이선스 및 취약점 관련 교육 시행 등이다.

전자금융사고 발생 시 이를 지연 보고하거나, 보고를 누락하는 사례에 대해선 ▲전자금융사고 보고 이행의 적정성 ▲전자금융사고 보고시점의 적정성 ▲전자 금융사고 보고 내용의 정확성 및 충실성 등 3개 세부 점검사항을 선정했다.

금감원은 이번 워크숍을 통해 전자금융업자 스스로 문제점을 파악하고 자율 시정할 수 있는 기회를 제공해 전자금융업자 업계 전반의 내부통제 수준 강화에 기여할 것으로 기대하고 있다.

금감원은 가맹점 심사·관리 미흡으로 인한 불량 가맹점의 불건전 영업행위 연루 사례도 공개했다. 미등록 PG사가 일반 가맹점으로 위장해 탈세·탈루 등 불법행위와 연루된 사례와 온라인 도박 등 연루 불량 가맹점을 걸러내지 못해 전금업자의 가상계좌가 불법행위에 이용된 사례 등이다.

건전경영 유도 및 이용자 보호를 위한 최근 제도 개선 추진 내용과 취지에 대해서도 안내했다. 금감원은 경영지도기준 미준수 시 시정요구·영업정지·등록취소 등 단계적 조치를 신설하고 정산대상금액의 100%는 별도 관리토록 하는 의무를 부과했다. 또 이를 유용하는 경우 처벌할 수 있는 근거도 마련했다.

금감원은 "향후에도 워크숍·간담회 등 다양한 경로로 업계 스스로 내부통제 체계를 강화할 수 있도록 적극 지원할 예정"이라고 밝혔다.