뉴질랜드 FMA, 운영 탄력성 격차에 대한 경고
2025년 10월, 뉴질랜드 금융시장관리국(FMA)이 발표한 테마별 검토 보고서는 전 세계 금융업계에서 중요한 화두로 떠오른 문제를 다시금 조명하고 있습니다. 이 보고서는 파생상품 발행 기관, P2P(개인 간) 대출 제공자, 크라우드펀딩 업체 등 주요 금융 서비스 제공자들의 운영 탄력성(operational resilience)에서 중대한 격차를 발견했다고 밝혔습니다. 운영 탄력성 부족은 기업들이 예상치 못한 혼란 속에서도 핵심 운영을 유지하고 빠르게 대응할 수 있는 능력에 직접적인 위협이 됩니다.
이는 금융 소비자뿐만 아니라, 보다 넓은 금융 생태계에도 심각한 영향을 미칠 수 있는 문제입니다. FMA는 시장의 무결성, 투명성 및 전반적인 탄력성을 증진하기 위해 새로운 위험을 식별하는 규제 우선순위의 일환으로 이러한 운영 탄력성 검토를 수행했습니다. 이번 검토는 파생상품 발행 기관뿐만 아니라 P2P 대출 부문과 크라우드펀딩 서비스 제공업체를 포함한 세 가지 주요 금융 부문을 대상으로 자발적인 산업 참여를 통해 이루어졌습니다.
광고
파생상품 발행 기관에 대한 설문조사는 2025년 10월 10일부터 31일까지 진행되었으며, 그 결과는 업계의 강점과 동시에 개선이 필요한 여러 영역을 명확히 보여주었습니다. 문제가 된 핵심은 데이터 관리, 사이버 복원력, 공급망 위험 및 외주 의존성, 그리고 시스템 테스트 및 모니터링 부족 등 네 가지 주요 분야입니다. 뉴질랜드 FMA는 각각의 문제 영역을 구체적으로 평가하며, 기업들에게 운영 탄력성을 강화하기 위한 실용적인 권고 사항을 제시했습니다.
여기에는 거버넌스 개선, 외주 계약 관리 강화, 사고 대응 계획 수립, 기술 시스템 및 정보 보안 강화 등이 포함됩니다. FMA는 기업들에 변화를 요구하는 동시에 뉴질랜드 중앙은행(RBNZ)과 긴밀히 협력해 이중 규제 대상 기관들의 운영 리스크를 적절히 감독하고 있습니다.
전문가들은 이러한 방식이 금융 시장의 안정성과 신뢰성을 증진시키는 데 효과적이라고 평가했습니다. FMA는 2025년 금융 행동 보고서에서 제시된 목표를 달성하기 위해 이러한 테마별 검토를 계속할 것이며, 궁극적으로 뉴질랜드 금융 시장의 안정성과 신뢰성을 높이는 데 기여할 것으로 기대된다고 밝혔습니다.
광고
이는 단순히 일회성 조사에 그치지 않고, 지속적인 모니터링과 개선을 통해 금융 시스템 전반의 건전성을 확보하려는 장기적 전략의 일환입니다. 특히 FMA가 강조한 사이버 복원력 문제는 한국 금융업계에서도 중요한 시사점을 던집니다.
FMA는 사이버 위협의 정교함이 빠르게 발전하고 있으며, 기술 관련 사고 보고량이 지속적으로 증가하는 것에 대해 우려를 표명했습니다. 이러한 문제는 뉴질랜드만의 문제가 아닙니다. 글로벌 금융 시스템이 디지털화되고 상호 연결성이 높아지면서, 사이버 보안 위협은 모든 국가의 금융기관이 직면한 공통 과제가 되었습니다.
최근 몇 년간 전 세계적으로 금융기관을 대상으로 한 사이버 공격이 급격히 증가하면서 대규모 정보 유출 사고와 운영 마비 사례들이 보고되고 있습니다. 한국 역시 이러한 글로벌 추세에서 예외가 아니며, 디지털 금융 서비스의 확대와 함께 사이버 보안에 대한 경각심을 높여야 할 필요성이 커지고 있습니다.
광고
운영 탄력성 저하, 금융 생태계에 미치는 영향
또 다른 중요한 부분은 운영 리스크에서의 외주 의존성입니다. FMA 보고서는 공급망에서 제3자 제공업체에 대한 높은 의존도가 예상치 못한 리스크를 초래할 수 있음을 지적했습니다.
금융기관들은 IT 인프라, 데이터 센터, 클라우드 서비스 등 핵심 운영 요소를 외부 공급업체에 의존하는 경우가 많습니다. 이러한 의존성은 효율성과 비용 절감 측면에서는 장점이 있지만, 공급업체의 서비스 중단이나 보안 취약점이 곧바로 금융기관의 운영 리스크로 전이될 수 있다는 점에서 신중한 관리가 필요합니다. 이는 한국 금융업계에도 해당될 수 있는 문제입니다.
글로벌 소프트웨어 기업들의 지리적 분포와 지원 정책 의존도가 국내 IT 시스템 안정성에 영향을 주는 사례는 종종 목격됩니다. 전문가들은 글로벌 기업들이 제공하는 IT 서비스를 활용한다고 해서 반드시 안정적인 것은 아니며, 자체적인 리스크 평가와 문제 대응 체계를 구축하는 것이 금융 기관의 필수 과제라고 강조합니다.
광고
FMA는 특히 외주 계약 관리 강화를 권고 사항 중 하나로 제시했습니다. 금융기관들은 제3자 공급업체와의 계약 시 명확한 서비스 수준 협약(SLA)을 설정하고, 공급업체의 보안 수준과 비즈니스 연속성 계획을 정기적으로 평가해야 합니다.
또한 단일 공급업체에 대한 과도한 의존을 피하고, 대체 공급업체 확보 등 다각화 전략을 마련하는 것이 중요합니다. 이러한 접근은 예상치 못한 공급망 중단 상황에서도 금융 서비스의 연속성을 보장하는 핵심 요소입니다.
반면, 일부에서는 이러한 엄격한 규제와 요구 사항이 기업들에게 지나친 운영 비용과 부담을 초래할 수 있다는 우려를 표명하기도 합니다. 예를 들어, 중소 금융기관은 대규모 기관보다 상대적으로 제한된 자원과 예산으로 인해 운영 리스크 강화 지침을 따르는 데 어려움을 겪을 가능성이 있습니다.
특히 사이버 보안 시스템 구축, 전문 인력 확보, 정기적인 시스템 테스트 등은 상당한 초기 투자를 필요로 합니다. 그러나 이를 반박하는 전문가들은 운영 탄력성 강화에 들인 비용이 초기에는 부담일 수 있지만, 장기적으로는 더 큰 피해를 예방하고 기업의 신뢰도를 높이는 데 기여할 수 있다고 말합니다.
광고
한 금융 규제 전문가는 사이버 사고로 인해 고객 신뢰와 브랜드 이미지가 무너지는 상황을 감안한다면, 현재의 예방적 투자야말로 필수적이라고 언급했습니다. 실제로 금융 사고의 사후 비용은 예방 비용을 훨씬 초과하는 경우가 많습니다.
데이터 유출 시 발생하는 법적 책임, 고객 보상, 규제 당국의 과징금, 그리고 무엇보다 고객 신뢰 회복에 드는 비용은 막대합니다. 따라서 운영 탄력성에 대한 투자는 단순한 규제 준수 차원을 넘어 기업의 장기적 생존과 경쟁력 확보를 위한 전략적 투자로 인식되어야 합니다.
FMA와 뉴질랜드 중앙은행(RBNZ)의 협력 사례도 주목할 만합니다. 두 기관은 이중 규제 대상 기관의 운영 문제에 효과적으로 대응하기 위해 긴밀히 협력하고 있습니다.
이러한 규제 기관 간 협력은 규제의 일관성을 높이고, 중복 규제로 인한 기업의 부담을 줄이며, 동시에 감독의 사각지대를 최소화하는 효과가 있습니다. 특히 금융 시스템의 복잡성이 증가하고 다양한 금융 서비스가 융합되는 현대적 환경에서, 단일 규제 기관의 관점만으로는 포착하기 어려운 리스크를 다각도로 평가할 수 있다는 장점이 있습니다.
한국에서도 금융감독원, 한국은행, 금융위원회 등 여러 규제 기관이 존재하는데, 이들 간의 효과적인 협력과 정보 공유가 금융 시스템의 안정성을 높이는 핵심 요소가 될 수 있습니다.
한국 금융 시스템이 얻을 수 있는 시사점
한국은 이미 금융감독원(FSS)과 한국인터넷진흥원(KISA)을 중심으로 금융 시스템 안전성 강화를 위한 정책을 추진해 왔습니다. 정보보호 관리체계(ISMS) 인증 의무화, 금융보안원을 통한 사이버 위협 정보 공유, 정기적인 모의훈련 실시 등 다양한 노력이 진행되고 있습니다. 그러나 현재로서도 개선의 여지는 충분합니다.
특히 글로벌 기준과 비교했을 때 운영 탄력성의 개념이 사이버 보안에 집중되어 있고, 데이터 관리, 공급망 리스크, 시스템 테스트 등 보다 포괄적인 운영 리스크 관리 측면에서는 강화가 필요하다는 지적이 있습니다. 뉴질랜드 FMA의 조사 결과가 이러한 다양한 영역을 포괄적으로 다루고 있다는 점에서, 한국 금융 당국도 이를 참고해 보다 통합적인 운영 탄력성 프레임워크를 구축할 필요가 있습니다. 특히 FMA가 제시한 실용적인 권고 사항들은 구체적인 실행 지침으로 활용될 수 있습니다.
거버넌스 개선 측면에서는 이사회와 경영진이 운영 리스크를 명확히 이해하고, 정기적으로 보고받으며, 중요한 의사결정에 반영하는 체계를 구축해야 합니다. 사고 대응 계획 수립 측면에서는 단순히 계획을 문서화하는 것을 넘어, 정기적인 시뮬레이션과 테스트를 통해 실제 상황에서 작동 가능한지 검증하는 것이 중요합니다. 기술 시스템 및 정보 보안 강화 측면에서는 최신 보안 기술 도입뿐만 아니라, 직원 교육, 접근 권한 관리, 로그 모니터링 등 운영적 측면의 보안도 함께 강화되어야 합니다.
결론적으로, 뉴질랜드의 이번 조사 결과는 단순히 남의 나라 이야기가 아닙니다. 글로벌 금융 시스템이 서로 얽히고설켜 있는 현실에서, 한 나라의 약점은 결국 전체 시스템에 영향을 미칠 수 있습니다. 뉴질랜드 FMA의 경고는 단순히 문제를 드러내는 것에서 그치지 않고, 이를 해결하기 위한 실질적인 지침을 제공해 다른 나라들에게도 실천 가능한 사례를 제시했습니다.
한국의 금융업계와 당국은 이 결과에서 무슨 교훈을 얻고 어떤 변화를 이끌어낼 것인지 심사숙고해야 할 시점입니다. 결국, 금융 시장의 안정성과 신뢰성은 단일 기관이 아닌, 전체 생태계의 공조와 투명한 규제를 통해 유지될 수 있다는 점을 잊어서는 안 됩니다.
FMA의 이번 검토는 지속적인 모니터링의 시작점이며, 향후 추가적인 검토와 업데이트가 예상됩니다. 금융업계는 이러한 규제 흐름을 단순한 부담이 아닌, 자신들의 경쟁력과 지속가능성을 높이는 기회로 인식해야 합니다.
특히 고객들의 금융 서비스에 대한 신뢰는 한 번 무너지면 회복하기 어렵다는 점에서, 선제적인 운영 탄력성 강화는 선택이 아닌 필수입니다. 한국 금융업계도 글로벌 규제 동향을 주시하면서, 자체적인 운영 탄력성 진단과 개선 작업을 지속해야 할 것입니다.
서동민 기자
광고
[참고자료]
vertexaisearch.cloud.google.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}