IPO 등 대형이벤트 발생 시 MTS·HTS 먹통사태 막기 위해 안정성 강화 추진

IPO(기업공개) 등 대형 이벤트가 발생할 때마다 급작스럽게 멈추면서 먹통이 되는 증권사 MTS(모바일 트레이딩 시스템), HTS(홈 트레이딩 시스템) 등의 안정성 관리가 강화됩니다.

금융감독원(이하 금감원)은 금융투자협회·생명보험협회·손해보험협회·여신금융협회·은행연합회 등 7개 협회·중앙회와 공동으로 '금융 IT 안전성 강화를 위한 가이드라인'을 마련했습니다. 이를 통해 금융권 전산사고의 주요 원인인 성능관리, 비상대책, 프로그램 오류 부분에 대한 기준을 지난 8일 제시했습니다.

전산시스템 성능관리 가이드라인의 주요 내용을 살펴보면 먼저 전산시스템 성능을 초과하는 이용자 집중으로 증권사 MTS, HTS가 지연되거나 중지되는 사고를 예방하기 위해 금융사가 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분합니다. 또한 경계 및 심각 징후 발생 시 즉각 설비 증설을 추진합니다.

다음으로 IPO 등 대형이벤트는 기획 단계부터 고객 수요를 예측하고, 시스템 처리 능력을 검증하도록 해 사용량이 집중돼 발생하는 사고를 사전에 대비할 수 있도록 조치할 예정입니다.

세 번째로 비정상적인 트래픽 발생 시 동시접속자를 통제하고 CPU·메모리등 전산자원을 즉각 증설할 수 있는 체계를 마련합니다.

네 번째는 전산시스템 전반의 성능관리 담당 조직을 갖추고 성능 관리절차와 담당 조직의 권한 등의 내용을 포함한 내규를 수립하고 운용합니다.

마지막으로 전산자원의 임계치가 경계 또는 심각 단계에 도달할 경우 원인 분석을 실시하고 대응 방안이 포함된 성능관리보고서를 CIO(최고정보책임자)에게 지체없이 보고해 문제가 최대한 발생하지 않도록 노력할 방침입니다.

또한 화재 등 비상상황이 발생 시 전자금융서비스가 장기간 중단되는 사고를 예방할 수 있도록 각 사는 IT부문 비상대책을 마련해야 합니다.

일레로 지난해 10월 A전자금융업자가 인증기능을 제공하는 대외기관과 연계훈련을 실시하지 않고 대체수단을 마련하지 않아 대외기관이 중단되자 간편결제 서비스가 막힌 사례가 있어 사고를 예방하기 위한 취지입니다.

이번 가이드라인 마련으로 인해 비상대응훈련의 범위를 확대하고, 주전산센터 마비시에도 핵심업무를 수행할 수 있게 재해 복구센터 인프라를 확보해야 합니다.

실제 비상상황 발생 시 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련 범위도 확대됩니다.

이외에도 금융사가 프로그램을 변경하는 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되지 않도록 예방합니다. 22년 5월경 A은행의 경우 체크카드 관련 변경 프로그램을 배포하던 중 오류가 발생하며 체크카드 사용이 20여분 간 불가능했던 사례가 있었습니다.

금융사 프로그램 변경 시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도의 조직을 구성하기로 했으며 프로그램을 신규로 개발해 적용하는 경우 고객접속이 적은 시간에 수행해 오류가 발생하더라도 피해를 최소화해야 합니다.

수립된 가이드라인은 7개 금융협회·중앙회별 자체 심의, 보고 등 내부 절차를 거친 후 연내 시행할 예정이며 11월 하순부터 금융업권별 릴레이 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획입니다.

금감원 한 관계자는 "이번 가이드라인을 통해 대형이벤트 사전 대비, 비상대응 훈련범위 확대, 프로그램 테스트 검증배포 통제 강화 등 기준을 제시했다”며 “IT운영능력 제고 및 복원력 향상 등 증권사 MTS·HTS 접속 지연 등 서비스 중단 사고가 많이 감소할 것으로 기대한다"고 밝혔습니다.

금번에 마련된 가이드라인은 IT검사 지적사례 및 업게 모범사례 등을 취합해 권고했지만 금융 규제에 해당하지 않아 법정 구속력은 없습니다. 다만 가이드라인 미준수 상태가 규정위반으로 이어질 경우 행정처분을 받을 수 있습니다.

향후에도 금융 IT 안정성 강화를 위한 가이드라인에 대해 업계 피드백을 반영하여 부족한 부분은 협의를 통해 지속적으로 개선할 예정입니다.