한국은행은 26일 발표한 '2018년 지급결제 보고서'에서 정보통신기술 의존도 심화와 핵심기능의 아웃소싱 활성화 등에 따라 이같은 위험 요인이 존재한다고 지적했다.
사이버 리스크는 지급결제시스템상의 고객 계좌잔액, 금융거래 내역 등 정보가 탈취나 변조당하는 등 사이버공격으로 인해 발생하는 운영리스크다. 지난해 국내 한 금융회사에서 75만회 부정 로그인 시도가 적발됐고, 인도에서는 비정상적인 지급지시가 처리돼 자금 유출 사고가 발생했다.
한국은행은 "사이버 공격은 다양한 경로로 이뤄질 수 있어 식별과 근절이 어렵고, 지급결제시스템에서 발생한 사이버리스크는 금융시스템 전반으로 확산할 가능성도 있다"고 지적했다.
아웃소싱에 따른 외부 리스크는 결제자금의 지급·수취와 관련된 메시지 송수신 체계, 즉 전산망의 이상 발생 등으로 나타난다. 지난해 11월 KT 화재로 일부 지역의 지급결제 관련 메시지 송수신이 중단되면서 카드단말기와 ATM 등 작동이 정지된 게 이에 해당한다.
한국은행은 "아웃소싱은 규모의 경제에 따른 효익을 제공하는 반면 리스크의 집중도를 높이는 요인"이라며 "특정 부문에 리스크 집중도가 높아지면 외부 사업자가 '단일 실패점'(시스템 전체에 문제를 일으키는 단 하나의 취약요인)으로 작용할 소지가 있다"고 지적했다.
사이버 공격 위협에 대해서는 사이버 복원력(예측·극복·억제·신속복구) 확보가 필요하고, 외부 요인에 의한 운영리스크의 경우 감독 당국과 업체들 간 긴밀한 협조 체제 확립이 필요하다고 밝혔다.
이를 위해 지급 및 시장 인프라위원회(CPMI), 국제증권감독기구(IOSCO), 바젤은행감독위원회(BCBS) 등 금융 분야 국제기구들도 각 리스크에 대한 관리원칙을 공표하고 각국에 이행을 권고하는 등 국제적 노력이 진행되고 있다고 한국은행은 설명했다.