고 은행은 새로운 사업기회를 가지게 되었다. 기술혁신이 지속되고 기존은행과 신규진입자간의 경쟁이 심화됨에 따라 소매금융 및 도매금융 고객에게 제공되는 전자금융 상품과 서비스의 범위도 넓어지고 있다.
이들 금융상품·서비스에는 금융정보제공, 대출, 예금계좌개설 등 전통적 업무 뿐만 아니라 전자지불청구서비스(EBPP), 고객단위의 금융포털, 계좌통합서비스(account aggregation), 기업간(B2B) 마켓플레이스 등 비교적 새로운 금융상품·서비스도 포함된다.
기술혁신의 커다란 이점에도 불구하고, 전자금융의 급속한 발전은 이점은 물론 리스크도 수반하므로 은행은 이러한 리스크를 인식하고 신중하게 관리하는 것이 매우 중요하다.
이에 따라 바젤위원회는 전자금융 및 전자화폐가 리스크관리에 미치는 영향에 관해 예비적인 조사를 실시하였다. 예비조사 결과 전자금융 리스크관리에 관해 보다 더 심도있는 검토가 필요함에 따라 각국 중앙은행 및 감독당국의 관계자로 구성된 실무작업반(EBG; Electronic Banking Group)에 작업을 의뢰하였다. 바젤위원회는 전자금융의 진전에 따른 리스크관리 및 감독상의 과제에 관한 EBG보고서를 공표하였다. 이 보고서에는 전략리스크, 평판리스크, 운영리스크(보안리스크 및 법률리스크 포함), 신용리스크, 시장리스크, 유동성리스크 등 전자금융에 관한 주요 리스크가 제시·평가되어 있다. EBG는 전자금융이 지금까지 바젤위원회에서의 검토작업에 의해 파악되지 않은 새로운 리스크를 가지고 있는 것은 아니라는 결론을 내렸다. 그러나 전자금융이 이들 리스크의 일부를 증폭시키거나 변경시킴으로써 은행업무의 종합적인 리스크 프로파일에 영향을 미치는 것으로 서술하고 있다. 특히 전자금융의 급속한 도입과 관련기술의 복잡함으로 인해 전략리스크, 운영리스크, 그리고 평판리스크가 높아지는 것은 확실하다.
Ⅶ. 전자금융(전자금융서비스) 리스크관리의 개선 과제
첫째, 금감원은 금융회사 IT부문 비상대응 방안을 수립하고, 재해복구센터 구축을 완료하도록 권고한다. 금융회사 중 백업대상은 업무중단 손실과 시급성에 따라 3단계로 분류하여 재해복구시스템 구축에 있어서 차등 적용하고, 은행의 입출금 업무와 증권회사의 매매주문 및 시세업무는 핵심업무로 재해복구시스템에 반드시 포함되어야 한다.
은행의 인터넷뱅킹과 증권회사의 사이버트레이딩은 중요업무로서 재해복구시스템 구축시 고객의 편의를 감안하고, 복구시간 목표는 비용 및 파급효과를 고려하여 은행, 증권 및 카드사는 3시간 이내, 보험은 24시간 이내로 하는 등 차등 적용한다.
둘째, MS SQL 서버가 설치된 PC 및 서버가 웜 바이러스에 감염된 결과 과부하로 인해 인터넷 서비스가 마비되어 전자금융 거래에 대한 시장의 신뢰 하락이 우려됨에 따라, 금감원은 전자금융거래 안전성 대책을 대폭 강화하였다. 전자금융 사고를 사전적으로 예방하기 위해 금융권역별로 IT부문 보안기준의 이행상황과 고객정보 보호 관련 내부통제실태를 점검하고, 고객 비밀번호 운용체계를 개선한다.
전자금융거래 장애 발생시 창구와 콜센터를 통한 대체처리체제로 전환하는 등 금융회사의 비상계획의 수립, 명확한 피해보상기준의 확립, 소비자 유의사항의 홍보를 통해 사후적으로 금융소비자 혼란을 최소화한다. IT부문의 안전성 및 건전성 평가기준 강화, 재해복구센터의 조기구축과 구축대상의 확대를 통해서 중장기적으로 제반 보안기준을 강화한다. 금융기관의 전자금융 안전기준 이행상황을 점검하기 위해 테마검사를 실시하고, 향후에도 중점검사 항목으로 운용한다. 전자금융 안전성대책의 적기이행을 유도하기 위해 금융기관과 MOU를 체결한 후, 분기별 이행상황 점검 결과를 경영실태 평가에도 반영한다.
셋째, 또한, 노조가 전산망을 볼모로 파업에 돌입할 경우 해당 금융기관은 물론이고, 국가경제 또한 치명적 타격을 입을 수 있음을 인식하고, 금감원은 전산망 안정화 대책을 발표한다. 주요 내용으로는 전산업무 종사자의 쟁의행위 제한, 전산 개발담당자와 운영담당자의 직무분리 강화, 장기적으로 IT 개발을 제외한 운영 및 관련 서비스의 외주 유도 등이 있다.
넷째, 우리나라는 인터넷 사용이 보편화되어 있다는 점에서 외형적으로는 IT 강국이라 할 수 있으나, 보안과 백업 안전망의 미비 등 software 측면에서는 취약점이 많은 것으로 평가되고 있는데, 이러한 실상은 인터넷대란 등 전자금융사고 및 재난의 발생을 통해 확인된 바 있다. 전자금융 리스크관리 체제 구축에는 일정한 비용 발생이 불가피함을 감안, 리스크관리 투자비용의 수익으로의 조기 전환을 위해서는 정부의 적극적이고 선제적인 대처가 바람직하다. BIS와 FDIC 등 국제기준을 따라 보안기준을 한층 강화하는 한편, 관련 검사결과를 경영건전성 평가나 차등보험료율 제도가 도입될 경우 반영하는 방안도 고려할 필요가 있다.
Ⅷ. 결론
전자금융이란 금융업무에 컴퓨터 및 정보통신기술을 적용하여 자동화 및 전자화(Network화)를 구현하는 것을 말한다. 전자금융의 수단으로는 홈뱅킹, 펌뱅킹 등의 PC뱅킹과 전화기를 이용한 폰뱅킹이 주로 이용되어 왔으나 최근에는 정보처리기술 및 통신기술을 활용한 각종 전자금융서비스의 개발이 이루어짐으로써 시간적공간적 제약 없이 금융서비스를 이용할 수 있게 되었다.
앞으로의 전자금융은 개인고객과의 거래관계와 금융EDI시스템 의 운영 등을 통하여 축적한 개인과 기업의 정보를 효율적으로 활용하여 고객을 분석하고 고객의 요구에 맞추어 금융서비스를 차별화하는 방향으로 발전할 것으로 전망된다.
참고문헌
1998년도 금융정보화 추진 현황 : 한국은행 금융결제국, 1999
21세기의 금융산업 : 금융감독위원회, 1999
박재욱 : 전자화폐의 등장과 그 효과에 대한 경제적 논의에 관한연구, 고려대학교 대학원, 1999
유극렬 : 전자화폐의 도입 문제점과 금융환경에 미치는 영향, 동덕 여자대학교, 1998
이명훈 : 전자금융의 발달과 경제정책의 새로운 패러다임, 집문당, 2003
이재규 : 전자상거래 및 가상은행의 발전방향, 전자금융의 발전방향 Workshop 자료, KAIST, 1996
인터넷금융의 영향과 대응과제 : 한국금융연구원, 2000