금융감독원이 IPO(기업공개) 등 금융권의 대형이벤트가 있을 때마다 먹통이 되는 홈트레이딩시스템(HTS), 모바일트레이딩시스템(MTS) 등의 안전성 강화에 나선다.
8일 금감원은 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 은행연합회, 저축은행중앙회, 핀테크산업협회 등 7개 협회·중앙회와 금융 IT 안전성 강화를 위한 가이드라인을 마련한다고 밝혔다.
가이드라인의 주요 내용은 크게 ▲전산시스템 성능관리 ▲비상대책 수립 및 운용 ▲프로그램 통제로 나뉘며, IPO 등의 이벤트를 사전에 대비하고 비상대응 훈련 범위 확대, 프로그램 테스트·검증·배포 통제 강화 등 기준을 제시한다.
먼저 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고 경계 및 심각 징후 발생시 즉각 설비 증설 추진한다. IPO 등 대형이벤트는 기획 단계부터 고객수요를 예측하고 시스템 처리능력을 검증하도록 해 사용량이 집중돼 발생하는 사고를 사전에 대비한다.
IT부문 비상대책 수립 부문에서는 화재 등 비상상황 발생시 전자금융서비스가 장기간 중단되는 사고 예방하기 위한 목적으로 주전산센터 마비시에도 핵심업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버·통신망 등)를 충분히 확보한다. 또 실제 비상상황 발생시에도 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련의 범위 확대한다.
금융회사가 프로그램 변경 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되는 사고를 예방하기 위해 프로그램 통제 가이드라인도 마련한다. 구체적으로 프로그램 변경시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도 조직 구성한다. 프로그램을 신규로 개발하여 적용하는 경우 고객접속이 적은 시간에 수행토록 하여 오류가 발생하더라도 피해를 최소화한다.
금융위는 수립된 가이드라인은 7개 금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정이며, 이달 하순부터 릴레이 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획이다.
또 향후 금융IT 안전성 강화를 위한 가이드라인에 대해 업계의 피드백을 반영하고 부족한 부분은 협회·중앙회와 협의해 개선할 예정이다.
이주희 기자 jh224@segye.com
