금감원, 금융 IT 안전 강화 위한 가이드라인 마련

금감원 사옥

금융감독원은 디지털 금융 확대로 인한 고객의 불편과 사회적 혼란을 방지하기 위해 '금융 정보기술(IT) 안전성 강화를 위한 가이드라인'을 마련했다.

금감원은 서울 여의도 소재 금감원 본원에서 7개 금융협회와 간담회를 열고 이 같은 가이드라인을 만들었다고 8일 밝혔다.

금감원은 금융업계 IT내부통제 수준을 일정 부분 높이고, IT부문 개발·운영상의 문제점을 금융사가 자율적으로 개선할 수 있는 환경을 조성할 필요성이 있다고 설명했다. 이에 지난 3월부터 7개 금융협회와 함께 가이드라인을 만들기 위한 태스크포스(TF)를 구성 운영해 세부 내용을 마련했다.

구체적으로 전산자원별 임계치를 4단계로 세분화해 대응토록 했다. 증권사 IT시스템의 경우 기업공개(IPO) 등 일정이 있을 때 이용자 집중으로 모바일트레이딩시스템(MTS)·홈트레이딩시스템(HTS)이 마비되는 경우가 잦았다. 앞으로는 IPO가 있을 경우 기획 단계부터 고객수요를 예측해 시스템 처리능력을 검증토록 해 서버가 마비되는 사고에 대비한다.

IT부문 비상대책도 수립해 운용토록 했다. 화재 등 비상상황 발생시 전자금융서비스가 장기간 중단되는 사고를 막기 위해서다. 금융사들은 주 전산센터가 마비됐더라도 핵심업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버·통신망 등)를 충분히 확보해야 한다.

프로그램 통제 가이드라인도 만들었다. 금융사가 프로그램 변경 과정에서 모바일 뱅킹 등 전자금융서비스가 멈추는 사고를 예방하는 차원에서다. 금융사들은 제3자 검증과 통제 기능을 구축하고 전산프로그램 테스트역량을 높여야 한다. 또 프로그램 변경시 충분한 테스트를 실시하고, 개별과 변경 내용을 검증하기 위한 별도 조직도 구성해야 한다.

수립된 가이드라인은 7개 금융협회의 자체심의와 보고 등을 거쳐 연내 시행할 예정이다.

이용안 기자 king@mt.co.kr