), 증권거래위원회(SEC)는 공동으로 백서를 작성하여 발표하였음
ㅇ 백서는 금융시장의 주요 청산결제기구(core clearing and settlement organizations)와 비중 있는(significant) 주요 기관들이 청산결제 기능을 신속히 복구하기 위해 지켜야 할 건전 관행에 대하여 언급
- 업무 지속이 불가능할 경우에는 거액 금융시장에서 시스템 리스크를 야기할 수 있는 규모의 기관들 대부분이 백서의 건전관행 적용대상임
4. 미국의 주요 청산결제기구와 주요 금융기관들이 금융시스템 복구능력을 제고하기 위해 지켜야 할 건전 관행
ㅇ 각 기관은 금융시스템 복구능력 제고를 위해 중요한 업무들을 확인하고, 업무재개 및 복구 목표를 설정한 후, 목표 달성을 위해 충분한 예비지원(back-up sites) 자원을 획득하고 유지해야 함
- 주요 기관들의 업무재개 시간 목표는 사고 발생 후 2시간 이내이고, 복구 시간 목표는 1일 이내이나, 보다 공격적으로 4시간 이내 복구를 지향함으로써 1일 이내 복구목표 달성에는 차질이 없도록 함
- 주 전산시설과 백업 시설은 지리적으로 충분한 거리를 두고 설치되어야 하며, 별도의 기반시설(infrastructure)과 인력을 보유해야 함
- 업무재개 및 복구를 위한 시설은 일상적으로 사용하고 점검해야 함
ㅇ 별도 사유가 없는 한, 주요 청산결제기구와 주요기관들은 건전관행을 위해 필요한 시설들을 설치 완료해야 함
Ⅴ. 향후 전자금융리스크관리(전자금융위험관리)의 과제
ㅁEBG는 전자금융(또한 전자상거래 전반)의 기본적인 특성에 의해 리스크 관리상 몇 가지 과제가 있음을 지적함
ㅇ 전자금융에 있어서 기술 및 고객서비스의 혁신속도가 전례없이 빠름
지금까지 새로운 은행업무시스템(banking applications)은 충분한 테스트를 실시한 후에 비교적 장기간에 걸쳐 도입되는 것이 보통이었음
그러나 오늘날 은행들은 매우 짧은 시간내에 새로운 업무시스템을 적용해야 하는 경쟁압력을 경험하고 있으며, 개발구상에서부터 실제 업무에 적용하기까지 수개월에 불과한 경우도 흔함
이러한 경쟁환경하에서 새로운 전자금융서비스를 실시하기에 앞서 적절한 경영전략상의 평가, 리스크 분석, 그리고 보안문제를 검증하는 것이 이전 보다 더 중요한 은행경영상의 과제가 됨
ㅇ 거래실행이 가능한(transactional) 전자금융 웹사이트 및 이와 관련된 도소매금융 업무시스템에서는 가능한 전자거래를 직접 자동으로(straight-through) 처리할 수 있도록 기존의 컴퓨터시스템과 통합하는 경우가 많음
이러한 직접적인 자동처리는 수작업에 내재된 사람의 실수나 부정행위가 일어날 가능성을 감소시키는 반면, 시스템설계, 구조, 호환성, 그리고 운영상의 유연성에 대한 의존도를 높임
ㅇ 전자금융은 정보기술에 대한 은행의 의존도를 높임에 따라 운영상 및 보안상의 문제가 복잡해지고, 제3자와의 연합제휴아웃소싱 관계가 늘어나는 경향이 있음
이들 제3자의 대다수가 규제의 대상이 되지 않음에 따라 은행과 인터넷서비스제공자, 정보통신기업 등 비은행기업이 모두 관여하는 사업모델(business model)이 생겨나고 있음
ㅇ 인터넷은 전세계 어디에서나 사용할 수 있다는 특성을 가짐. 즉, 세계 어느 곳에서든지 미지의 상대방이 접근할 수 있는 개방형 네트워크이며, 미지의 경로(locations)와 빠르게 발전하는 무선통신수단을 통해 메시지가 송신됨
따라서 인터넷 환경 하에서는 보안통제, 고객의 정당성 확인 기술, 데이터보호, 감사기록 보전, 그리고 고객프라이버시에 관한 기준 등이 매우 중요해짐
Ⅵ. 결론
전자금융 발달의 핵심적 요소의 하나는 고객의 신뢰이므로 신뢰성을 유지하기 위하여 정보통신망 및 컴퓨터운영 등과 전자금융 서비스에 대한 안전대책을 철저히 할 필요가 있다. 고객의 새로운 수요에 부응하고 지급결제 서비스 제공에 따른 지렛대 효과(Leverage effect)를 극대화시키기 위해서는 지급결제 서비스와 연계된 새로운 상품 개발을 적극 추진하여야 하며, 이를 위하여 은행간 또는 이 분야의 기술개발을 선도하고 있는 경쟁자들과의 제휴 등도 필요하다.
특히 정보통신회사와의 제휴를 통한 서비스 개발 전략으로는, 정보통신회사가 개발한 금융시스템에 참여하거나, 정보통신회사와 공동으로 시스템을 개발하는 방법이 있을 수 있으나, 정보통신회사에 용역을 주어 시스템을 주도적으로 개발하는 형태도 있으며 은행이 기술력이 취약한 경우 정보통신회사가 은행과 고객과의 접촉관계를 장악할 수도 있을 것이다.
극단적으로 은행의 금융서비스가 정보통신회사가 제공하는 다양한 상품 내지 서비스의 하나로 전락할 수도 있음에 유의할 필요가 있는데 이 경우 은행은 단순히 상품만을 제공하고 대부분의 부가가치는 비은행기관이 향유하는 결과를 초래한다.
따라서 은행은 자체적으로 기술을 축적하고 기술인력을 확보하여 시스템을 주도적으로 개발하는 전략을 택함으로써 새로운 전자금융기법을 주도적으로 기획하고 개발할 수 있어야 할 것이다. 종전의 금융의 전자화는 업무자동화 및 비용절감 차원에서 이루어졌으나 이제는 은행의 생존전략 차원인 경영전략적 문제로 인식되어야 함. 즉, 어떤 서비스를 어떻게 전자적으로 제공할 것인가 하는 결정은 기술적인 문제가 아닌 경영정책 결정의 문제로 변화되어야 할 것이다.
전자금융 서비스 개발은 대규모 비용이 요구될 수도 있으며, 각 은행의 다기한 전자금융상품은 은행의 성격을 특징지을 수도 있으며 따라서 시스템 전문가가 기획부문에 소속되어 함께 경영전략을 수립하는 등 전략기획부문과 전산시스템 부문의 통합 조정방안이 마련되어야 할 것이다. 경영전략에 기반을 둔 시스템 기획, 설계, 운용을 담당할 전문인력의 외부 영입도 필요하다.
참고문헌
김인석, 김태호 외 3명(2010) : 전자금융 이러면 안전할까, 디비바다
김자봉(2006) : 최근 전자금융의 발전과 주요 이슈, 한국금융연구원
손진화(2008) : 전자금융거래법, 법문사
유용봉(2003) : 전자금융범죄론, 웅보출판사
이강식(2006) : 전자금융거래에 있어서 리스크관리방안에 관한 연구, 숭실대학교
정경영(2007) : 전자금융 거래와 법, 박영사