인증방법평가위원회 운영을 통해 공인인증서 외에 다양한 인증방법의 도입도 유도하기로 했다.
금감원은 13일 금감원 강당에서 열린 '2014년 금융IT 및 정보보호 감독·검사 업무설명회'에서 이 같은 내용을 포함한 올해 업무계획을 밝혔다.
금감원은 금융회사를 상대로 스마트폰 금융안전대책 이행 실태를 점검하고 지도하고 모바일 결제에 대한 보안강화 및 감독 실효성 제고 방안도 검토하기로 했다.
금융사고와 사이버테러에 대한 예방적인 감독도 강화한다는 방침이다.
이를 위해 금감원은 금융회사 내 IT인력과 이에 따른 예산 비율 준수여부를 점검하는 한편 개인정보 유출방치 대책에서 밝힌 금융회사의 정보보호최고책임자(CISO: Chief Information Security Officer) 지정과 겸직 현황 등을 점검해 지도할 예정이다.
이와 함께 지진과 테러, 전력부족 등 재난에 대비한 금융회사의 비상대응 체계를 점검하는 한편 해킹 등으로 인한 고객정보유출 및 전산장애 등의 사고원인을 분석해 대응방안을 금융회사에 전파한다는 방침이다.
금감원은 또 전자금융 소비자보호 강화와 보안의식 제고를 위해 금융권과 금융보안연구원, 금융IT보안업체 실무자 등이 참여하는 금융IT보안연구회를 구성해 운영하며 소비자보호 문제에 대한 모니터링과 대응을 강화하기로 했다.
아울러 SMS문자 탈취나 메모리해킹 등에 대한 대응방안도 마련해 보안대책 이행상황을 점검할 예정이다.
금감원은 금융회사의 IT보안 및 정보보호 이행 실태 점검을 위해 수시로 불시 점검을 실시하고 IT사고가 발생하지 않더라도 보안대책을 준수하지 않은 행위에 대한 제재수준을 대폭 상향조정할 방침이다.