다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
IT운영구조 개선 컨설팅 착수…은행·보험·증권·카드서 총 4개사
프로그램 통제·장애예방·사후관리 등 다각도 상담…CIO 간담회도 계획

[연합뉴스 자료사진. 재판매 및 DB 금지]
(서울=연합뉴스) 배영경 기자 = 금융감독원이 은행·보험·증권·카드 등 4개 권역에서 전산장애가 잦은 금융사를 선별해 맞춤형 컨설팅에 돌입한다.
금융권 전산장애가 단순 시스템 오류보다 미흡한 내부체계에서 비롯되는 경우가 많다고 판단해 당국이 선제적 구조개선으로 재발을 막아보겠다는 취지다.
14일 금융권과 금융당국에 따르면 금감원은 이날 라이나손해보험을 대상으로 IT운영구조 개선 컨설팅에 돌입했다.
서면 자료로 회사의 IT운영구조 관련 기본 현황을 파악하고, 현장에서 IT 등 관련부서 실무자들과 최고정보책임자(CIO) 등 경영진(C레벨)과도 면담하는 방식이다.
구체적으로는 전산사고 발생 시 소비자 피해 보상까지 일련의 과정에 각 부서가 적절한 대응을 할 수 있는 IT운영구조를 갖췄는지 살펴볼 예정이다.
또 프로그램 변경 시 각 파트의 상관관계나 시나리오별 돌발상황을 점검하지 않아 오류가 생기지 않도록, 프로그램 변경통제가 작동하는지도 확인할 계획이다.
이 밖에 금융소비자의 전산 이용 수요가 집중될 때를 대비해 사전에 전산자원을 확보했는지 성능관리 및 전산장애 예방 체계를 살피고, 장애사고에 원인 분석 및 재발 방지 대책 등 사후 관리 체계도 파악할 것으로 보인다.
금감원 관계자는 "이번 컨설팅은 현장에서의 법규 위반 적발보다, 사고가 반복되는 구조적 원인을 찾는 데 중점을 두는 것"이라며 "경영진 의사결정 체계를 포함해 금융사 내부 IT운영 프로세스를 집중적으로 진단하자는 취지"라고 설명했다.
금감원은 이날 라이나손해보험을 시작으로 은행·증권·카드에서도 각각 전산장애가 빈번한 회사를 대상으로 다음 달까지 맞춤형 컨설팅을 이어갈 예정이다. 컨설팅 결과를 바탕으로 회사별 개선계획 수립을 지원한다.
이후 업권별로 CIO 간담회를 열어 컨설팅에서 파악된 각 업권의 미비점이나 모범사례를 전파하고, 기존 IT 안전성 관련 가이드라인에도 반영할 예정이다. 컨설팅의 실효성이 확인되면 향후 대상을 단계적으로 확대하는 방안도 고려하고 있다.
이번 컨설팅은 올해 들어 금감원이 감독방식을 기존 사후제재 중심에서 사전예방 위주로 패러다임 전환을 공표한 데 따른 조치다.
앞서 이찬진 금감원장은 금융권에서 내부통제 미흡으로 IT·정보보안 사고가 재발하는 데 무관용 원칙으로 엄중히 책임을 물겠다고 강조했다. 또 지난달 화이트해커 공격에 금융사의 비상대응체계를 점검하는 '상반기 금융권 블라인드 모의해킹 훈련'을 직접 참관하는 등 금융권 전산사고에 큰 관심을 보여왔다.
ykbae@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.
