"반복되는 IT사고 막자"... 금감원, 업권별 가이드라인 마련 첫 회의

금감원 사옥

금융감독원은 금융협회, 금융사와 함께 업권에서 반복되는 정보기술(IT) 사고를 막기 위한 가이드라인을 마련하는 첫 회의를 열었다고 29일 밝혔다.

금감원은 지난해 카카오 전산센터 화재사고와 더불어 은행권 전산장애가 금융소비자의 불편을 넘어 큰 사회적 혼란을 야기했다며 가이드라인 마련 취지를 설명했다.

앞서 지난해 12월 금감원 수석부원장 주재로 부행장 간담회에 이어 업권별 연속 간담회를 개최해 IT내부통제 강화 방안을 논의했음에도 올해 초부터 증권사 전산장애가 발생하는 등 사고가 끊이지 않았다.

금감원은 반복되는 문제를 근본적으로 개선하기 위해 태스크포스(TF)를 구성해 업권별 가이드라인을 만들기로 했다. 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부문에 금융사가 전산시스템을 운영할 때 준수해야 하는 최소한의 기준을 마련하겠다는 방침이다.

이날 첫 회의에서는 성능관리 가이드라인의 주요 내용과 방향성이 논의됐다. 성능관리 가이드라인을 통해서는 전산자원별로 임계치를 정상, 주의, 경계, 심각 등 4단계로 구분해 단계별 대응방안을 마련토록 할 방침이다. 또 예상치 못한 시스템 사용량 증가에 대응하도록 전산자원 증설 비상대책을 마련하고, 정기적으로 비상대책의 실효성을 점검토록 할 예정이다.

참석자들은 3개 과제에 대한 가이드라인 제정 취지에 공감하고, 업계에 실질적으로 도움이 될 수 있도록 적극적으로 참여하겠다고 약속했다.

금감원 관계자는 "이날 회의를 시작으로 오는 6월까지 가이드라인 과제에 대해 협회별 가이드라인을 수립할 예정"이라며 "수립된 가이드라인은 하반기 중 각 협회 자율 가이드라인 형식으로 등록해 관리할 계획"이라고 말했다.