금감원 '금융IT 안전성 강화 위한 가이드라인' 세부 내용 발표

(서울=뉴스1) 김정현 기자 = 금융사들은 앞으로 재해복구센터 인프라를 충분히 확보해야한다. 공모주 청약 등 큰 이벤트를 앞두고 전산마비를 피하기 위한 시스템 처리능력도 사전검증해 금융사고를 예방토록 해야 한다.

8일 금융감독원은 금융 소비자 불편 및 사회적 혼란을 막기 위해 '금융IT 안전성 강화를 위한 가이드라인'의 세부 내용을 마련해 발표했다.

이번 가이드라인은 △전산시스템 성능 관리 △비상대책 수립·운용 △프로그램 통제 가이드라인 등 세 분야로 나뉜다.

먼저 전산시스템 성능 관리는 전산자원 사용량 임계치를 △정상 △주의 △경계 △심각 4단계로 구분해 경계 및 심각 징후 발생시 즉각 설비 증설을 추진토록했다.

이는 전산시스템 성능을 초과하는 이용자 집중으로 증권사 MTS·HTS 등이 지연, 중지되는 사고 예방하기 위해서다.

IT부문 비상대책 수립 및 운용 가이드라인에는 주전산센터 마비시에도 핵심업무를 수행할 수 있도록 DB·서버·통신망 등 재해복구센터 인프라를 마련토록 했다.

실제 비상상황 발생시에도 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련 범위를 확대하도록 했다. 화재 등 비상상황 발생시 전자금융서비스가 장기간 중단되는 사고를 예방하기 위해서다.

마지막으로 금융회사가 프로그램 변경 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되는 사고를 예방하기 위해 프로그램 변경시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도 조직을 구성토록 했다.

프로그램 신규 개발 및 적용 역시 고객 접속이 적은 시간에 수행토록 해 오류가 발생하더라도 피해를 최소화하게 했다.

금감원은 8일 금융협회 등과 간담회를 갖고 시행시기를 조율하고 시행시 예상되는 문제점에 대해 최종 점검했다.

금감원은 "이번 가이드라인은 7개 금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정"이라며 "11월 하순부터 금융업권별 릴레이 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획"이라고 말했다.

Kris@news1.kr

경제