금감원, IT사고 방지안 마련…"비상대책 수립해야"

금융IT 안전성 강화 위한 가이드라인 마련

[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com

[서울=뉴시스] 최홍 기자 = 디지털 금융 서비스 중단 사고로 사회적 혼란이 발생할 수 있음에 따라 금융감독원이 금융 IT 안전성 강화를 위한 가이드라인을 마련했다. 전산시스템 성능 관리를 제고하고 IT 부문 비상대책을 수립하고 운용하도록 했다.

금감원은 8일 이같은 내용의 '금융IT 안전성 강화를 위한 가이드라인'을 마련했다고 밝혔다.

최근 금융 IT 사고가 빈번하게 발생하고 있는 가운데, 그간 금융권 IT 내부통제를 향상하고 IT 개발·운영 문제점을 금융사가 자율적으로 개선할 수 있는 환경이 조성돼야 한다는 의견이 제기됐다.

이에 금감원은 지난 3월부터 7개 협회·중앙회와 공동으로 '금융IT 안전성 강화를 위한 가이드라인' 마련을 위한 TF를 구성·운영하고 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대해 최소한의 기준을 마련했다.

우선 금융사는 전산시스템 성능을 주기적으로 관리해야 한다.

금융사는 전산자원별 임계치를 세분화해 대응하도록 하는 등 금융사 IT 운영 능력을 높여야 한다. 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고 경계 및 심각 징후 발생시 즉각 설비 증설을 추진해야 한다.

또 IPO 등 대형이벤트는 기획 단계부터 고객수요를 예측하고 시스템 처리능력을 검증하도록 해 사용량이 집중돼 발생하는 사고를 사전에 대비해야 한다.

IT부문 비상대책도 수립하고 운용해야 한다.

비상대응훈련 범위를 확대하고 재해복구센터 인프라를 확충해 IT복원력을 향상시켜야 한다. 주전산센터 마비시에도 핵심업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버·통신망 등)를 충분히 확보해야 한다. 아울러 실제 비상상황 발생시에도 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련의 범위 확대해야 한다.

프로그램 통제 가이드라인도 마련해야 한다.

프로그램 변경시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도 조직을 둬야 한다. 프로그램을 신규로 개발해 적용하는 경우, 고객접속이 적은 시간에 수행하도록 해 오류가 발생하더라도 피해를 최소화해야 한다.

금감원은 "금융협회·중앙회 간담회를 통해 시행시기를 조율하고 시행시 예상되는 문제점을 최종 점검했다"며 "금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정"이라고 말했다.

☞공감언론 뉴시스 hog8888@newsis.com