CWN(CHANGE WITH NEWS) - “금융 IT사고 미리 막아라“ 금감원 칼 빼들었다

[CWN 최준규 기자] 금융감독원이 금융 IT 사고 방지에 팔걷고 나섰다.

8일 금감원은 '금융IT 안전성 강화를 위한 가이드라인'을 마련했다고 밝혔다.

금융 IT 사고가 최근 자주 발생함에 따라 그동안 금융권 IT 내부통제를 향상하고 IT 개발·운영 문제점을 금융사가 자율 개선할 수 있는 환경이 조성돼야 한다는 의견이 나왔다.

금감원은 이를 위해 지난 3월부터 TF를 구성·운영하고 프로그램 오류, 비상대책, 성능관리 부분에 대해 최소한의 기준을 마련했다.

이에따라 먼저 금융사는 전산시스템 성능을 주기적으로 관리해야 한다.

금융사 IT 운영 능력을 높여야 하고 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고 경계 및 심각 징후 발생시 즉각 설비 증설을 추진해야 하고 IPO 등 대형이벤트는 기획 단계부터 고객수요를 예측하고 시스템 처리능력을 검증하도록 해 사고를 사전에 대비해야 한다.

이와함께 IT부문 비상대책도 수립하고 운용해야 한다.

IT복원력을 향상시키기 위해 비상대응훈련 범위를 확대하고 재해복구센터 인프라를 확충해야 하고 주전산센터 마비시에도 재해복구센터 인프라를 충분히 확보해야 하며 실제 비상상황 발생시에도 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련 범위를 늘려야 한다.

또한 프로그램 통제 가이드라인도 마련해야 하는데 프로그램 변경시 충분한 테스트를 실시하고 개발·변경 내용 검증을 위한 별도 조직을 둬야 한다. 신규로 프로그램을 개발해 적용하는 경우에 고객접속이 적은 시간에 할 수 하도록 해 오류가 발생 피해를 최소화해야 한다.

한편 금감원 관계자는 "앞으로 금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 계획"이라고 말했다.

최준규 기자 38junkyu@cwn.kr

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]