[헤럴드경제=서정은 기자] 금융감독원이 은행권 IT 사고를 막기 위해 주요 전산사고 원인에 대해 가이드라인을 마련한다. 앞으로 금융사들은 전산자원별로 임계치를 정상, 주의, 경계, 심각 4단계로 구분해 각 단계별 대응방안을 마련하게 될 전망이다.

29일 금융감독원은 금융협회·중앙회 및 금융회사가 공동으로 ‘금융IT 안전성 강화를 위한 가이드라인 태스크포스’를 구성하고, 업권별 가이드라인을 마련하는 첫 회의(Kick-Off)를 개최했다. 이는 지난해 카카오 전산센터 화재사고와 연이어 발생한 은행권 전산장애를 계기로 플랫폼 기반의 전자금융서비스 중단을 막기 위해 추진됐다.

금감원은 지난해 12월 부행장 간담회를 개최한 뒤 올 2월에 5개 권역 최고정보책임자(CIO)와 릴레이 간담회를 진행했다. 이와 함께 사고 다발 15개 금융회사·전자금융업자 실무진과 사고방지를 위한 개선계획을 논의했다. 금감원은 논의 결과 전산사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 부분에 대해 금융회사가 전산시스템을 운영할 때 준수해야 하는 최소한의 기준을 마련해 제시하기로 했다.

이날 회의에서 성능관리 일환으로 ▷단계별 대응방안 ▷대형이벤트 성능 관리 ▷성능관리 비상대책이 논의됐다. 전산자원별로 임계치를 정상, 주의, 경계, 심각 등 4단계로 구분해 단계별 방안을 마련하고 대형 이벤트 시행시에는 사전에 전산시스템 사용량 증가에 대한 대응방안을 이벤트 기획 단계에서 수립·보고토록 할 방침이다. 또 예상치 못한 시스템 사용량 증가에 대응할 수 있도록 전산자원 증설 비상대책을 마련하고 정기적으로 동 비상대책의 실효성을 점검토록 하기로 했다.

이번 TF에서는 오는 6월까지 가이드라인 과제에 대해 협회별 가이드라인을 수립할 예정이다. 금감원 관계자는 " 금융감독원이 IT검사 지적사례를 바탕으로 제시하는 최소 기준(초안)을 바탕으로 각 협회 주도 하에 금융회사 의견을 수렴할 것"이라며 "수립된 가이드라인은 하반기 중 각 협회 자율 가이드라인 형식으로 등록·관리할 계획"이라고 말했다.