카카오 전산센터 화재, 은행권 전산장애 등 예기치 못한 IT 사고 재발을 방지하고 사전 대응력을 높이기 위해 각 금융업권별 금융IT 안전성 강화를 위한 가이드라인 제정이 추진된다.
금융감독원은 29일 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 은행연합회, 저축은행중앙회, 핀테크산업협회와 금감원에서 간담회를 갖고 주요 금융IT 전산사고에 대응하기 위한 최소 기준을 마련하기로 했다고 밝혔다.
금감원은 지속적 반복적으로 금융IT 사고가 발생함에 따라 문제를 근본적으로 개선하기 위해 금융업권 IT를 일정 수준으로 끌어올릴 방침이다. 이에 전 금융업권 공동 태스크포스(TF)를 구성하고 각 업권별 가이드라인을 제정하기로 했다.
가이드라인에서는 전산사고 주 원인인 프로그램 오류, 비상대책, 성능관리를 중점 다루기로 했다. 금융사가 전산시스템을 운영할 때 준수해야 하는 최소 기준을 마련해 제시할 방침이다.
이날 회의에서는 첫 과제인 성능관리 가이드라인의 주요 내용과 방향성을 논의했다. 참석자들은 가이드라인 제정 취지에 공감하고 실질적 도움이 되는 가이드라인을 만드는데 적극 참여키로 했다.
성능관리 가이드라인에는 전산자원별로 임계치를 정상, 주의, 경계, 심각의 4단계로 구분해 각 단계별 대응방안을 마련하는 방안이 담길 예정이다. 전산시스템에 영향을 미치는 대형 이벤트 시에는 사용량 증가 대응안을 이벤트 기획 단계에서 미리 수립하도록 하는 내용도 담길 예정이다. 전산자원 증설 비상대책을 마련하고 실효성을 점검하는 방안도 다룬다.
이번 TF는 오는 6월까지 각 협회가 주도해 금융사 의견을 바탕으로 가이드라인을 수립할 예정이다. 수립한 가이드라인은 하반기 중 각 협회 자율 가이드라인 형식으로 등록해 관리할 계획이다.
배옥진기자 withok@etnews.com
