[비즈니스포스트] 금융감독원이 기업공개(IPO) 등 대형 이벤트가 있을 때마다 전산이 마비되는 상황 등을 방지하기 위해 안전 가이드라인을 마련했다.

금감원은 금융투자협회·생명보험협회·손해보험협회·여신금융협회·은행연합회 등 7개 협회·중앙회와 공동으로 ‘금융 IT 안전성 강화를 위한 가이드라인’을 마련하고 금융권 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대해 기준을 제시한다고 8일 밝혔다.
 

먼저 이용자 집중으로 증권사 모바일 트레이딩 시스템(MTS), 홈 트레이딩 시스템(HTS)이 지연, 중지되는 사고를 예방하기 위해 금융사가 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고 경계 및 심각 징후 발생 시 즉각 설비를 증설하도록 했다.

IPO 등 대형 이벤트는 기획 단계부터 고객 수요를 예측하고 시스템 처리능력을 검증하도록 해 사용량이 집중돼 발생하는 사고를 사전에 대비하도록 했다.

금융사는 화재 등 비상 상황이 발생했을 때 전자금융서비스가 장기간 중단되는 사고를 막기 위해 IT부문 비상 대책을 수립해야 한다.

특히 금융사는 주 전산센터가 마비되더라도 핵심 업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버·통신망 등)를 충분히 확보해야 한다.

프로그램을 변경하는 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되는 일을 예방하기 위한 방안도 마련됐다. 금융사는 프로그램 변경 시 충분한 테스트를 실시하고 개발·변경 내용 검증을 위한 별도 조직을 구성해야 한다.

이번에 마련된 가이드라인은 7개 금융협회·중앙회별 자체 심의, 보고 등의 내부 절차를 거친 뒤 올해 안으로 시행된다. 

금감원 관계자는 “이번 가이드라인을 통해 금융회사의 IT 운영 능력과 복원력이 제고될 것”이라며 “증권사 MTS, HTS 접속 지연 등 서비스 중단 사고도 크게 감소할 것으로 기대한다”고 말했다. 차화영 기자