1.
금융감독원이 매년 초 금융감독 방향에 대한 설명회를 개최합니다. 2014년은 다른 해와 달리 특이한 설명회가 있었습니다. 금융IT와 정보보호를 따로 떼내어 설명회를 개최하였습니다.
2014년 금융IT 및 정보보호 감독, 검사 업무설명회 개최
설명회때 나온 자료중 총론만 보면 아래와 같습니다.
2.
위의 자료중 IT리스크를 강조한 점은 돋보입니다. IOSCO(국제증권감독기구)와 WFE(세계거래소연맹)은 2013년 7월 Cyber-crime, securitiesmarkets and systemic risk을 발표하였습니다. 이미 사이버보안은 시스템리스트를 관리하는데 핵심적인 요소로 등장하였습니다. 이 때문에 금감원이 보안을 강조하는 것은 전적으로 타당합니다. 그런데 IT리스크를 바라보는 시각이 특정한 금융업무를 중심으로만 바라봅니다. 물론 최근에 있었던 개인정보 유출이 작용했을 듯 합니다.
IT리스크를 관리하면서 한가지를 빼놓았습니다. 시스템의 버그 등으로 인하여 발생하는 장애입니다. 이를 테면 한맥사태는 시스템의 버그에 의한 장애입니다. 미국 CFTC가 Reg SCI를 도입하는 이유도 소프트웨어의 내적인 요인에 의한 장애로 인하여 금융시스템이 받는 영향을 줄이기 위함입니다. 소프트웨어개발과 관련한 위험 관리도 포함되었으면 합니다.