금융당국, 은행 운영복원력 요건 추가 검토
금융규제 당국인 연방통화감독청(OCC)이 대형은행 대상 운영복원력 요건을 추가하는 방안을 검토하고 있다고 지난 12일 월스트리트저널(WSJ)이 보도했다. OCC의 마이클 쉬 청장 대행은 랜섬웨어 공격 등 최근 은행권이 겪고 있는 운영상 어려움을 언급하며 은행들이 그간 규제가 집중됐던 유동성 부족 문제와 별개로 운영 문제에 대해서도 대응해야 한다고 말했다. 쉬 청장 대행은 “연방 은행 기관들은 운영복원력 체계에 어떤 변화가 적절할지 고려하고 있다"고 덧붙였다. 쉬 청장 대행은 “(운영 문제는) 자본이나 유동성으로 해결될 수 있는 것이 아니다”라며 “중요한 운영 및 은행 서비스가 업무에 차질을 일으키는 이벤트를 견디거나 이에서 회복될 수 있도록 보장하려면 좋은 계획, 신중한 투자, 잘 설계된 시스템과 정기적 테스트가 필요하다”고 관측했다. 그는 “최근 몇 년간 은행권이 제조업 공급망처럼 전 세계로 운영 범위를 넓히며 비슷한 취약성에 노출됐다”고 분석했다. 쉬 청장 대행은 최근 중국 공상은행(ICBC)과 소형 은행들에 가해진 사이버 공격은 금융권이 혼란에 취약하다는 점을 보여주는 조기 경고 신호라고 언급했다. 그는 이에 금융당국이 은행들의 운영 차질 감내력을 정의하고 제삼자 관련 위험 관리를 통합하는 방안을 고려하고 있다고 설명했다. 이 밖에 쉬 청장 대행은 데이터 센터 화재 등의 가능성도 강조하며 “운영 차질을 일으킬 수 있는 공격 표면(threat surface)이 확대되면서 다른 관할권의 당국이 운영 복원력을 보장하기 위한 규칙을 도입하기 시작했다”며 “OCC는 (운영 복원력 규제 관련) 미국의 올바른 접근 방식을 개발하기 위해 타 기관과 함께 협력하고 있다”고 말했다.운영복원력 금융당국 금융당국 은행 운영복원력 체계 요건 추가