금융감독원은 대형 이벤트 사전 대비, 비상대응 훈련 범위 확대, 프로그램 통제 강화 등을 골자로 하는 ‘금융IT 안전성 강화를 위한 가이드라인’을 마련해 이달 중 시행 예정이라고 8일 밝혔다.
금감원은 올해 3월부터 전산 사고 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대한 최소한의 기준을 마련해 제시하고자 7개 협회·중앙회와 공동으로 가이드라인 마련을 위한 TF를 구성했다. TF는 IT 검사 사례 및 모범사례를 기반으로 작성한 초안을 바탕으로 업권별 협회 주도로 금융회사 의견을 수렴했고, 가이드라인의 세부 내용을 마련했다.
가이드라인에는 기업공개(IPO) 등 대형이벤트 사전 대비, 비상대응 훈련 범위 확대, 프로그램 테스트·검증·배포 통제 강화 등의 기준이 제시됐다.
먼저, 전산시스템 성능을 초과하는 이용자 집중으로 증권사 모바일트레이딩시스템(MTS)·홈트레이딩시스템(HTS) 등이 지연, 중지되는 사고를 예방하기 위해 전산 자원별 임계치를 세분화해 대응토록 하는 금융회사 IT 운영 능력을 높이고, 전산 자원 사용량 임계치를 정상·주의·경계·심각 등 4단계로 구분해 경계 및 심각 징후가 발생하면 즉각 설비 증설을 추진하도록 했다.
더불어 IPO 등 대형이벤트는 기획 단계부터 고객 수요를 예측하고 시스템 처리 능력을 검증토록 해 사용량이 집중돼 발생하는 사고를 사전에 대비하게 했다.
또한, 화재 등 비상상황이 발생했을 때 전자금융서비스가 장기간 중단되는 등 사고를 예방하기 위해 비상대응훈련 범위를 확대하고 재해복구센터 인프라 확충 등으로 IT 복원력을 향상하도록 했다.
더불어 금융회사가 프로그램 변경 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되는 사고를 예방하고자 제3자 검증·통제 기능을 구축하고, 전산프로그램 테스트역량 강화를 도모하도록 했다.
한편, 이날 금감원은 금융협회 및 중앙회 간담회를 통해 시행시기를 조율하고 시행 시 예상되는 문제점 등을 최종 점검했다. 더불어 이번 가이드라인은 IT 운영 안정성을 위한 최소한의 기준이므로 세부 구현 방식에서 회사별 상황에 따라 취지를 벗어나지 않는 범위 내에서 조정 가능함을 논의하기도 했다.
이번 가이드라인은 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 은행연합회, 저축은행중앙회, 핀테크산업협회 등 7개 금융 협회·중앙회가 자체심의 및 보고 등의 내부 절차를 거친 뒤 연내 시행될 계획이며, 11월 말부터 금융업권별 릴레이 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 방침이다.
금감원은 향후 가이드라인에 대해 업계의 피드백을 반영하고, 부족한 부분은 협회·중앙회와 협의해 개선할 예정이다.