현장검사 및 상시감시 과정서 확인된 주요 지적 사례 안내
"전자금융업자 업계 전반 내부통제 수준 강화에 기여"
"전자금융업자 업계 전반 내부통제 수준 강화에 기여"
|
금감원은 최근 이커머스 미정산사태 발생 과정에서 발생한 문제점들을 인식하고 이에 따른 전자금융 업계 전반의 건전경영 및 법규준수 인식 향상 계기를 마련하기 위해 이 같은 행사를 진행했다고 입장이다.
금감원 관계자는 "치열한 시장경쟁 상황에서 다수 중소형 전자금융업자의 경우 불법행위 등 문제점 노출에 따른 내부통제 강화 필요성이 증가함에 따라 금번 워크숍을 실시했다"고 밝혔다.
먼저 금감원은 이날 행사를 통해 현장검사 및 상시감시 과정에서 확인된 주요 지적 사례를 안내했다. 구체적으로 △전자금융거래 안정성 준수의무 위반으로 인한 부정결제 사고 발생 △비상 대응조직 구성·운용, 대응절차 수립·준수 미흡에 따른 장애대응 조치 지연 등이 언급됐다.
또 내부감사협의제 점검과제를 전체 전자금융업자와 공유했다. 앞서 금감원은 자율시정이 가능한 경미한 사항에 대해 회사 스스로 개선토록 내부감사 과제를 선정·점검 중이며, 전자금융업자는 현재 빅테크사를 중심으로 진행 중이다.
금감원은 대고객 이벤트 유입 등 동시접속자 폭증에 따른 서비스 지연을 방지하기 위해 4개 세부 점검사항(성능관리 절차 마련·운영, 임계치 단계 구분 및 단계별 대응방안, 대형 이벤트 또는 신규 서비스 시행시 가용성 테스트 실시, 긴급 전산지원 증설체계 마련·운영)을 선정했다.
보안취약점을 이용한 공격에 취약하고, 라이선스 관련 분쟁이 반복되고 있어 오픈소스 관련 리스크 관리체계 마련을 위해 세부 점검사항도 5개(오픈소스 관리를 위한 내규·절차 마련·운영, 오픈소스 사용 현황 및 관리 대장 목록 관리의 적정성, 오픈소스 사이선스 준수 적정성, 오픈소스 취약점 점검의 적정성, 오픈소스 라이선스 및 취약점 관련 교육 시행) 선정했다.
이밖에도 금감원은 가맹점 심사·관리 미흡으로 인한 불량 가맹점의 불건전 영업 행위 연루 사례를 설명했다. 이후에는 건전경영 유도 및 이용자 보호를 위한 최근 제도 개선 추진 내용 및 취지 안내에도 나섰다.
금감원 관계자는 "금번 워크숍을 통해 전자금융업자 스스로 문제점을 파악하고 자율 시정할 수 있는 기회를 제공해 전자금융업자 업계 전반의 내부통제 수준 강화에 기여할 것으로 기대한다"고 말했다.
