25일 금투협과 4분기 IT·보안 간담회 개최'통합 BCP' 내년 1분기 시행 거래소 한 곳 멈추면 다른 곳으로 주문 전환
  • 금융감독원이 반복되는 증권사 전산 사고에 대해 엄정하게 제재하겠다는 방침을 재확인했다. 특히 내년 대체거래소(NXT) 출범에 맞춰 복수 거래소 체제에서 전산 장애가 발생할 경우, 주문을 정상 거래소로 자동 전환하는 '통합 업무연속성계획(BCP)'을 내년 1분기부터 가동하기로 했다.

    금융감독원은 25일 금융투자협회와 함께 서울 여의도 금투협에서 '자본시장 IT 및 정보보안 안전성 제고를 위한 4분기 정례 간담회'를 개최하고 이 같은 내용을 논의했다고 밝혔다. 이날 간담회에는 한국거래소(KRX), 넥스트레이드(NXT) 등 유관기관과 전 증권사 최고정보책임자(CIO), 정보보호최고책임자(CISO) 등 약 150명이 참석했다.

    금감원은 이날 최근 잇따른 전산 사고와 관련해 증권업계에 각별한 주의를 당부하며, 지난 8월 발표한 '자본시장 전자금융거래 안전성 제고 방안(종합대책)'에 따른 무관용 검사·제재 기조를 강조했다.

    특히 프로그램 오류 등 빈번하게 발생하는 사고 유형에 대해서는 원인 분석과 재발 방지 대책 수립을 강력히 요구했다. 금감원 관계자는 "전산 사고 발생 시 대체 수단 가동 등 신속한 대응으로 피해를 최소화해야 한다"며 "피해가 발생한 투자자에 대해서는 적시 배상이 이뤄져야 한다"고 주문했다.

    이날 회의에서는 복수 거래소 체제에 대비한 '자본시장 통합 BCP'의 세부 내용도 공개됐다. 이는 지난 3월 한국거래소 전산 사고를 계기로 마련된 것으로, 특정 시장(KRX 또는 NXT)에 장애가 발생하면 즉시 다른 정상 시장으로 주문을 돌려 거래 안정성을 확보하는 것이 골자다.

    이에 따라 증권사들은 거래소 장애 시 고객에게 즉시 상황을 안내해 시장 선택권을 보장해야 하며, 거래 정지 상황이 발생하면 주문배분시스템(SOR)을 통해 주문을 정상 시장으로 전송해야 한다. 통합 BCP는 시스템 개발 및 테스트를 거쳐 내년 1분기부터 순차적으로 시행될 예정이다.

    이 밖에도 금감원은 최근 강화된 전자금융거래법 과태료 산정 기준과 개인신용정보 유출 관련 제재 사례를 공유하며 내부통제 강화를 독려했다. 금융보안원은 최근 금융권 사이버 위협 동향과 보안 취약점을 설명하며 리스크 관리를 당부했다.

    금감원 측은 "앞으로도 증권업계와의 긴밀한 소통을 통해 IT 인프라의 안전성을 높이고 투자자 보호를 위해 적극적으로 대응해 나갈 계획"이라고 밝혔다.