앞으로 금융 IT 자원을 체계적으로 관리해야 한다. 금융감독원은 8일 7개 협회·중앙회와 공동으로 '금융 IT 안전성 강화를 위한 가이드라인'을 발표했다. 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회, 은행연합회, 저축은행중앙회, 핀테크산업협회가 참여했다.
금융업계 IT내부통제 수준을 일정 부분 향상시키고 IT부문 개발·운영상 문제점을 금융회사가 자율적·근본적으로 개선할 수 있는 환경을 조성하는 목적이다.
가이드라인에 따르면 앞으로 금융 IT 회사들은 전산자원별 임계치를 세분화해 대응해야 한다. 전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고 경계 및 심각 징후 발생시 즉각 설비 증설 추진해야 한다. 특히 IPO 등 대형이벤트는 기획 단계부터 고객수요를 예측하고 시스템 처리능력을 검증하도록 했다.
IT부문 비상대책도 수립해 운용해야 한다. 주전산센터 마비 시에도 핵심업무를 수행할 수 있도록 재해복구센터 인프라(DB·서버·통신망 등)를 충분히 확보하고, 실제 비상상황 발생시에도 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련의 범위 확대해야 한다.
제3자 검증·통제 기능을 구축하는 등 전산프로그램 테스트역량 강화도 이번 가이드라인에 포함됐다. 프로그램 변경시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도 조직 구성한다. 프로그램을 신규로 개발하여 적용하는 경우 고객접속이 적은 시간에 수행토록 하여 오류가 발생하더라도 피해를 최소화해야 한다.
수립된 가이드라인은 7개 금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정이다. 금융당국은 11월 하순부터 금융업권별 릴레이 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획이다.
김시소 기자 siso@etnews.com
