2022년 10월 15일 오후 화재가 발생한 경기도 성남시 분당구 삼평동 SK 판교 캠퍼스 A동에서 소방관들이 분주하게 움직이고 있다. 사진 제공=연합뉴스금융감독원과 금융회사가 전산장애 방지 등 금융IT 안정성 강화에 공동으로 나섰다. 금융권은 IT사고 방지를 위한 가이드라인을 오는 6월까지 제작한단 계획이다.
29일 금감원은 금융협회 및 중앙회, 금융회사와 함께 ‘금융IT 안정성 강화를 위한 가이드라인 태스크포스(TF)’를 구성하고 첫 회의(Kick-off)를 가졌다. TF에는 금융투자협회, 생명·손해보험협회, 여신금융협회, 은행연합회, 저축은행중앙회, 핀테크산업협회 등이 참석했다.
금감원이 TF를 마련하고 나선 건 지난해부터 올해 초까지 금융IT 시스템을 둘러싼 잡음이 끊이지 않았기 때문이다. 앞서 금감원은 지난해 카카오 전산센터 화재와 은행권 전산장애가 잇달아 발생하자 12월 수석부원장 주재로 부행장 간담회를 개최하고 은행권 IT내부통제 강화 방안을 논의한 바 있다.
올해 2월엔 중소서민, 전자금융업, 금융투자, 보험, 은행 등 5개 권역 최고정보관리책임자(CIO)와 릴레이 간담회를 열고 과감한 IT 투자를 당부하기도 했다. 사고 다발 15개 금융사·전자금융업자 실무진과 사고방지를 위한 개선계획을 논의하고 전 금융권을 대상으로 비상대책 및 IT인프라 현황 자체 점검도 지시했다.
다만 금감원은 “이러한 노력에도 연초부터 증권사 전산장애로 투자자들이 피해를 입는 사고가 발생했다”며 “반복되는 문제점을 근본적으로 개선하기 위해 금융업계 IT를 일정 수준으로 끌어올릴 필요가 있다고 판단했다”고 말했다. 금융사가 전산시스템을 운영함에 있어 준수해야 하는 최소한의 기준을 마련하겠단 것이다.
이에 따라 이날 회의에서는 첫 과제인 ‘성능관리 가이드라인’의 주요 내용과 방향성이 논의됐다. 성능관리 가이드라인에는 단계별 대응방안, 대형이벤트 성능 관리, 성능관리 비상대책 등 내용이 담길 예정이다.
가이드라인 TF는 이날 회의를 시작으로 오는 6월까지 성능관리, 프로그램 통제, 비상대책 등 총 3개 과제에 대한 협회별 가이드라인을 수립할 예정이다. 가이드라인 초안은 금감원이 IT검사 지적 사례를 바탕으로 제시하고, 각 협회는 소속 금융사의 의견을 수립해 세부 내용을 마련하게 된다. 수립된 가이드라인은 하반기 중 각 협회 자율 가이드라인 형식으로 등록·관리될 예정이다.
