금융감독원이 개인정보보호를 위해 금융회사의 정보보안 상황을 불시 점검하고 미흡한 점이 적발될 경우 이를 엄중 제제 하기로 했다.

금감원은 13일 서울 여의도 사옥에서 '2014 금융IT 및 정보 보호 감독·검사 업무 설명회'를 개최하고 이같은 내용을 밝혔다.

올해 처음 개최된 '금융IT 및 정보보호 부문 업무설명회'에는 금융회사 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO) 300여명이 참석해 보안 모범 사례를 공유하고 논의했다.

이날 금감원은 현장 중심의 테마검사와 불시에 현장을 방문하는 '기동점검반'을 운영할 계획이라고 설명했다.

금감원 관계자는 "금융지주회사 주력 금융회사를 검사할 때는 지주사의 IT 자회사에 대해서도 연계검사를 실시하고 정보처리나 전산설비 위탁에 대한 감독과 검사도 강화할 계획"이라며 "금융사고 및 사이버테러에 대한 점검과 예방을 위해 지도할 것"이라고 말했다.

금감원은 또 금융 관련 협회 등과 함께 '금융전산 보안 표준지침'을 만들고 무차별적인 문자전송(SMS), 전화 등 비대면 방식의 영업행위 통제를 위한 세부 가이드라인도 마련키로 했다.

또 금융사가 불필요한 고객 정보를 가지고 있거나 정보유출 사고를 일으킬 경우 책임을 엄격히 묻겠다고 강조했다.

금감원 관계자는 "최근 정보유출 사고 발생과 증가하고 있는 IT보안 위협 등에 효과적으로 대응하기 위해 금융정보 보호에 중점을 두고 올해 감독업무를 수행할 계획"이라며 "금융회사별로 개인정보를 보관 및 파기 등에 대한 관리실태를 점검하고 불필요한 정보를 보유하거나 정보유출 사고 발생시 엄정 제재를 가할 것"이라고 말했다.

한편, 금감원은 정부가 지난 10일 발표한 '금융분야 개인정보유출 재발방지 종합대책'이 차질 없이 시행되도록 76개 세부 추진 과제를 선정하고 각 금융회사의 이행실태를 점검할 방침이다.