[우성훈 기자] 금융 당국이 소비자 피해 예방을 위해 금융사 위주로 하던 정보기술(IT) 리스크 실태 검사 범위를 모든 금융사 및 전자금융업자로 확대키로 했다.

금융감독원이 10일 발표한 '2022년도 IT 리스크 상시 감시 및 검사 업무 운영 방향'을 보면, 전자금융업무를 수행하는 모든 금융회사 및 전자금융업자를 대상으로 'IT 리스크 계량 평가'를 실시한다.

자산 규모가 2조 원 이상이거나 IT 의존도가 높은 금융사에 대해서는 'IT 리스크 계량 평가'를 하고, 중소형 금융사와 전자금융사업자에 대해서는 평가 항목을 줄여 간이 평가를 할 계획이다.

금융감독원은 평가 과정에서 취약점이 발견되면 금융사와 전자금융업자에 대해 자체 감사를 요구하는 '자체 감사 요구제도'를 시범적으로 실시할 예정이다. 금융사의 자체 감사 결과는 금융 당국이 검토해 수용 여부를 결정한다.

IT 부문에 대한 정기 검사도 2~5년 주기로 실시한다. 정기 검사에서는 업무 전반에 대한 실태 평가와 상시 평가에서 확인된 취약점을 중점적으로 살필 계획이다.