닫기

글로벌이코노믹

금감원, 라이나손보 IT운영구조 뜯어본다…전산장애 컨설팅 착수

글로벌이코노믹

금감원, 라이나손보 IT운영구조 뜯어본다…전산장애 컨설팅 착수

내달까지 은행·증권·카드 확대
CIO 의사결정·재발방지 점검
사진=연합뉴스이미지 확대보기
사진=연합뉴스
금융감독원이 전산장애가 반복된 라이나손해보험 등 금융회사를 대상으로 정보기술(IT) 운영체계 점검에 나선다. 법규 위반 여부를 적발하는 검사가 아니라 사고를 유발하는 내부 구조를 진단하고 회사별 개선책을 마련하는 데 초점을 맞춘다.

14일 금융권과 금융당국에 따르면 금감원은 이날 라이나손해보험을 시작으로 IT 운영구조 개선 컨설팅에 착수했다. 다음 달까지 은행·보험·증권·카드 등 4개 업권에서 전산장애가 잦았던 회사를 각각 선정해 컨설팅을 진행할 예정이다.

금감원은 먼저 서면자료를 통해 각 회사의 IT 운영 현황을 파악한 뒤 현장을 찾아 관련 부서 실무자와 최고정보책임자(CIO) 등 경영진을 면담한다.

주요 점검 대상은 전산사고 발생부터 소비자 피해 보상까지 각 부서의 역할과 대응 절차가 제대로 마련돼 있는지 여부다. 프로그램을 변경할 때 다른 시스템에 미칠 영향과 예상치 못한 오류 가능성을 사전에 점검하는 변경통제 절차도 살펴본다.
이용자가 몰리는 상황에 대비해 충분한 전산자원을 확보했는지, 시스템 성능관리와 장애 예방체계가 작동하는지도 확인한다. 사고 발생 이후 원인을 분석하고 재발 방지 대책을 세우는 사후관리 절차도 점검 대상에 포함된다.

금감원은 이번 컨설팅에서 개별 위법 사항을 찾기보다 전산사고가 반복되는 원인과 경영진의 의사결정 구조를 포함한 내부 IT 운영과정을 진단할 방침이다. 결과를 토대로 각 금융회사가 자체 개선계획을 수립하도록 지원한다.

컨설팅이 끝나면 업권별 CIO 간담회를 열어 확인된 취약점과 우수사례를 공유할 예정이다. 관련 내용은 기존 IT 안전성 가이드라인에도 반영하며, 효과가 확인되면 컨설팅 대상을 단계적으로 확대하는 방안도 검토한다.

이번 조치는 금융감독 방식을 사후 제재에서 사전 예방 중심으로 전환하려는 금감원 방침의 하나다. 이찬진 금감원장은 최근 금융권의 IT·정보보안 사고가 내부통제 부실로 반복될 경우 책임을 엄중히 묻겠다는 입장을 밝힌 바 있다. 지난달에는 금융회사의 비상대응 능력을 점검하는 상반기 블라인드 모의해킹 훈련을 참관했다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com