|
해당 TF는 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대해 최소한의 기준을 세우기 위해 마련됐다.
TF는 IT 검사 사례와 모범사례를 기반으로 각 협회 주도 하에 금융사 의견을 수렴해 가이드라인 세부 내용을 마련했다.
주요 내용으로는 △전산시스템 성능관리 △비상대책 수립·운용 △프로그램 통제가 포함됐다. 특히 IPO(기업공개)와 같은 대형 이벤트 사전 대비, 비상대응 훈련 범위를 확대, 프로그램 테스트·검증·배포 통제 강화 등에 대한 기준을 제시했다.
금감원은 이번 TF운영으로 IT운영능력이 제고되고 복원력을 향상시켜 IT 안전성이 강화될 것이라고 기대하고 있다. 또 증권사 MTS, HTS 접속 지연 등 서비스 중단 사고가 크게 줄어들 전망이다.
금감원은 이번 금융협회, 중앙회 간담회를 통해 시행시기를 조율하고 시행시 예상되는 문제점을 최종 점검했다. 이번 가이드라인의 경우 IT운영 안정성을 위한 최소한의 기준이다. 그만큼 TF구성원들은 세부 구현 방식은 각 회사별 상황에 따라 근본 취지를 벗어나지 않는 범위 내에서 조정가능하다고 의견을 모았다.
수립된 가이드라인은 7개 금융협회와 중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정이다. 또 이달 하순부터 금융업권별로 릴레이 설명회를 가진다. 가이드라인 제정 취지를 설명하고 협조를 당부할 계획이다.
금감원은 향후에도 '금융IT 안전성 강화를 위한 가이드라인'에 대해 업계의 피드백을 반영하고 부족한 부분은 협회·중앙회와 협의해 지속 개선할 예정이다.
