금감원, 금융IT 안전성 강화 TF 구성…첫 회의 개최

금융감독원은 29일 금융협회·중앙회 및 금융회사와 공동으로 금융IT 안전성 강화를 위한 태스크포스(TF)를 구성하고, 업권별 가이드라인을 마련하는 첫 회의(Kick-Off)를 개최했다고 밝혔다.

금감원은 지난해 카카오 전산센터 화재사고와 연이어 발생한 은행권 전산장애를 계기로 은행권 IT 내부통제 강화를 주문했다. 

그러나 올해 또다시 증권사 전산장애로 투자자들이 적절한 거래 시점을 놓쳐 피해를 입는 사고가 발생하면서 근본적으로 문제점을 개선해야 한다고 판단, 금융업권별 가이드라인 마련을 위한 TF를 구성했다.

이날 회의에서는 성능관리 가이드라인의 주요 내용과 방향성에 대해 논의했다. 향후 활용 방식과 관리 방안 등에 대해서도 고민했다. 성능관리 가이드라인에는 전산 자원별로 임계치를 4단계로 구분해 각 단계별 대응방안을 마련토록 하는 내용이 포함될 예정이다.

금융사는 가이드라인에 따라 전산시스템에 영향을 미치는 대형 이벤트의 시행 시 사전에 전산시스템 사용량 증가에 대한 대응 방안을 이벤트 기획 단계에서 수립·보고해야 한다. 

또 예상치 못한 시스템 사용량 증가에 대응할 수 있도록 전산자원 증설 비상대책을 마련하고 정기적으로 비상 대책의 실효성을 점검해야 한다.

TF는 이날 회의를 시작으로 오는 6월까지 ▲성능관리 ▲프로그램 통제 ▲비상대책 등 가이드라인 과제에 대해 협회별 가이드라인을 수립할 예정이다.

각 금융협회는 금감원의 IT검사 지적사례를 바탕으로 제시된 최소 기준(초안)을 기반으로 금융회사 의견을 수렴해 업권별 특성, 회사 규모·상황별 특성이 반영된 가이드라인의 세부 내용을 마련할 방침이다. 

금감원 관계자는 "수립된 가이드라인은 올 하반기 중 각 협회 자율 가이드라인 형식으로 등록·관리할 계획"이라고 말했다.