안녕하십니까 ^.^

금융감독원은 2026년 '안전한 디지털금융 생태계 조성'을 최우선 목표로 설정하고, 사후 대응 중심에서 사전 예방적 감독 체계로의 대전환을 선언했습니다.

• 1) 사전 예방적 감독·검사: 금융보안 통합관제시스템(FIRST)을 통한 체계적 대응 및 5대 IT 기본통제(보안패치, 프로그램, 계정관리, 이용자 정보보호, 보안정책) 중심의 상시 점검을 강화합니다.

• 
  

• 2) 디지털 복원력(Resilience) 강화: '중대 전자금융사고 대응 가이드라인' 마련 및 클라우드 제공자가 포함된 합동 재해복구(DR) 훈련 확대를 통해 실질적인 대응 능력을 점검합니다.

• 
  

• 3) 금융권 책임성 제고: 전자금융거래법 개정을 지원하여 사고 발생 시 대표이사의 최종 책임을 명시하고, 징벌적 과징금 및 이행강제금 제도를 도입할 예정입니다.

[금융 클라우드컴퓨팅서비스 및 이용보고 관점]

• 
  

• 규제 개선과 혁신 지원: SaaS 활용 정규화를 위한 시행세칙 개정을 추진하고, 망분리 예외 대상을 확대하여 금융 혁신을 지속적으로 지원합니다.

• 리스크 집중 관리: 정기검사 시 제3자 서비스(Third-party) 및 클라우드를 10대 핵심 리스크 항목으로 선정하여 운영 실태를 집중 점검합니다.

• 
  

[AI 서비스 관점]

• 
  
• 위험관리 프레임워크 도입: AI 활용 전주기(Lifecycle)의 위험을 관리하는 **AI RMF(위험관리 프레임워크)**를 도입하여 신뢰성을 확보합니다.

• 윤리 및 책임성 강화: 공정성과 투명성 제고를 위한 **'금융 AI 윤리지침'**을 제정하여 혁신과 책임이 균형을 이루는 생태계를 조성합니다.

[첨부파일]

o 금융감독원의 '디지털·IT 감독·검사 방향'

감사합니다.