어야 할 것이며, 그 결과 다가올 21세기의 고도 정보화 시대를 능동적으로 주도할 수 있게 될 것이다.
Ⅷ. 결론 및 제언
첫째, 금감원은 금융회사 IT부문 비상대응 방안을 수립하고, 재해복구센터 구축을 완료하도록 권고하였다. 금융회사 중 백업대상은 업무중단 손실과 시급성에 따라 3단계로 분류하여 재해복구시스템 구축에 있어서 차등 적용하고, 은행의 입출금 업무와 증권회사의 매매주문 및 시세업무는 핵심업무로 재해복구시스템에 반드시 포함되어야 한다. 은행의 인터넷뱅킹과 증권회사의 사이버트레이딩은 중요업무로서 재해복구시스템 구축시 고객의 편의를 감안한다. 복구시간 목표는 비용 및 파급효과를 고려하여 은행, 증권 및 카드사는 3시간 이내, 보험은 24시간 이내로 하는 등 차등 적용한다.
둘째, MS SQL 서버가 설치된 PC 및 서버가 웜 바이러스에 감염된 결과 과부하로 인해 인터넷 서비스가 마비되어 전자금융 거래에 대한 시장의 신뢰 하락이 우려됨에 따라, 금감원은 전자금융거래 안전성 대책을 대폭 강화하였다. 전자금융 사고를 사전적으로 예방하기 위해 금융권역별로 IT부문 보안기준의 이행상황과 고객정보 보호 관련 내부통제실태를 점검하고, 고객 비밀번호 운용체계를 개선시킨다.
셋째, 전자금융거래 장애 발생시 창구와 콜센터를 통한 대체처리체제로 전환하는 등 금융회사의 비상계획의 수립, 명확한 피해보상기준의 확립, 소비자 유의사항의 홍보를 통해 사후적으로 금융소비자 혼란을 최소화한다.
넷째, IT부문의 안전성 및 건전성 평가기준 강화, 재해복구센터의 조기구축과 구축대상의 확대를 통해서 중장기적으로 제반 보안기준을 강화한다. 금융기관의 전자금융 안전기준 이행상황을 점검하기 위해 테마검사를 실시하고, 향후에도 중점검사 항목으로 운용한다. 전자금융 안전성대책의 적기이행을 유도하기 위해 금융기관과 MOU를 체결한 후, 분기별 이행상황 점검 결과를 경영실태 평가에도 반영한다.
다섯째, 또한, 노조가 전산망을 볼모로 파업에 돌입할 경우 해당 금융기관은 물론이고, 국가경제 또한 치명적 타격을 입을 수 있음을 인식하고, 금감원은 전산망 안정화 대책을 발표한다. 주요 내용으로는 전산업무 종사자의 쟁의행위 제한, 전산 개발담당자와 운영담당자의 직무분리 강화, 장기적으로 IT 개발을 제외한 운영 및 관련 서비스의 외주 유도 등이 있다. 우리나라는 인터넷 사용이 보편화되어 있다는 점에서 외형적으로는 IT 강국이라 할 수 있으나, 보안과 백업 안전망의 미비 등 software 측면에서는 취약점이 많은 것으로 평가되고 있는데, 이러한 실상은 인터넷대란 등 전자금융사고 및 재난의 발생을 통해 확인된 바 있다.
전자금융 리스크관리 체제 구축에는 일정한 비용 발생이 불가피함을 감안, 리스크관리 투자비용의 수익으로의 조기 전환을 위해서는 정부의 적극적이고 선제적인 대처가 바람직하다.
BIS와 FDIC 등 국제기준을 따라 보안기준을 한층 강화하는 한편, 관련 검사결과를 경영건전성 평가나 차등보험료율 제도가 도입될 경우 반영하는 방안도 고려할 필요가 있을거 같다.
참고문헌
◈ 금융감독원, 금융기관 전자금융업무 감독규정 해설, 업무참고자료, 감독총괄국 IT검사국, 2001
◈ 문종진, 전자금융의 진전과 금융기관의 발전전략, 대한상공회의소 한국경제연구센터, 1998
◈ 이상제, 전자금융의 발달과 시장균형, 한국금융연구원, 2000
◈ 제일금융연구원 저, 새로운 돈의 혁명 전자화폐, 한국경제신문사, 1997
◈ 최종욱, 전자화폐도입과 금융거래, 금융 98, 5월호, 1998
◈ 한상춘, 전자금융시대의 통화정책의 유효성, 한국경제
◈ 한국은행, 정보통신기술 혁신과 금융, 조사자료 92-5, 저축부, 1992