금감원, 디지털자산 업계 내부통제·전산시스템 개선한다…시장감시도 강화

[이데일리 이수빈 기자] 금융감독원이 올해 디지털자산 시장의 신뢰 회복을 위해 내부통제·전산시스템 개선을 유도하기로 했다. 지난 2월 가상자산 거래소 빗썸의 비트코인 오지급 사태로 인한 조치로 풀이된다. 이에 더해 금감원은 조사시스템 고도화해 시장감시 역량도 강화한다는 계획이다.

4일 금융감독원은 ‘2026년도 디지털·IT 부문 금융감독 업무설명회’를 열고 올해 감독·검사 방향에 대해 설명한 뒤 업권 관계자들과 의견을 나눴다.

이날 자리에는 금융회사, 전자금융업자, 가상자산사업자, 협회 관계자 등 약 350명이 참석했다. 첫 세션으로 강형우 고려대 정보보호대학원 교수의 ‘금융권 사이버보안 사고 사례 및 시사점’ 발표가 있었다.

금감원은 ‘디지털자산기본법’과 그 하위 규정 제정을 지원해 이용자 보호 중심의 규율체계를 만든다는 계획이다. 또 이용자에게 충분한 정보가 적시에 제공될 수 있도록 가상자산 발행·거래지원 공시 체계도 마련하겠다고 밝혔다. 시세조종 같은 시장질서 훼손 행위에 대해서는 기획 조사도 실시할 방침이다.

전자금융업의 건전 경영도 거듭 강조했다. 금감원은 올해 국민의 일상생활과 밀접한 빅테크 계열 전자금융업자의 위험관리 및 내부통제 등을 점검할 계획이다. 앞서 대형 유통업체 쿠팡의 자회사 쿠팡페이를 둘러싸고 정보 유출 우려가 제기된 만큼, 유사 사례의 재발을 방지하기 위한 선제적 점검에 나선 것으로 풀이된다.

금융권 전반에서 디지털·IT 기술을 활용하고 있는 만큼 금감원은 ‘사후조치’ 위주였던 IT 리스크 감독패러다임을 ‘사전예방’ 중심으로 전환하기로 했다. 이를 위해 금융사들의 정보보호 수준을 높이는 차원에서 최고경영자(CEO)와 정보보호최고책임자(CISO)의 보안책임을 강화하고, 징벌적 과징금 및 정보 보호 공시 도입 등의 제도 개선도 추진하기로 했다. 사고 발생 시에도 소비자 피해를 최소화할 수 있도록 ‘금융권 중대 전자 금융사고 대응 가이드라인’을 마련한다. 아울러 제3자 IT리스크관리 가이드라인을 마련해 IT 실태평가에 반영하기로 했다.

금감원은 금융권에서 빠르게 도입하고 있는 AI(인공지능)의 혁신을 지원하기 위해 양질의 학습 데이터를 쉽게 확보·이용하도록 해 결합·활용 프로세스를 개선하는 한편 AI 도입부터 활용까지 전 주기의 위험을 금융회사가 스스로 관리할 수 있도록 ‘위험 관리 프레임워크’를 제시하기로 했다.

이종오 디지털·IT 담당 부원장보는 “2026년도 디지털·IT 부문의 최우선 가치를 ‘소비자보호’에 두고 금융소비자들이 안심하고 거래할 수 있는 디지털 금융환경을 조성하겠다”고 밝혔다.

이날 업무설명회에 이어 금융회사, 전자금융업자, 가상자산사업자 등 업권별 의견을 청취할 수 있는 라운드테이블 세션이 이어졌다. IT 검사 현안 간담회에서는 최근 IT 사고를 유발한 IT 기본통제 위반 사례 및 10대 금융 IT 리스크 등을 논의하고 과태료·과징금 제도개편 사항 등을 공유했다. 전자금융업권 간담회에서는 건전한 영업 환경 조성과 소비자 권익 보호 강화를 위한 다양한 의견과 향후 추진 방향을 논의했다. 가상자산 현안 간담회에서는 2단계 입법 진행상황을 공유하며 효과적인 자율규제 체계 강화와 함께 불공정거래 근절 등을 위한 시장질서 확립 방안을 논의했다.