금융위, 금융사 전산백업센터 구축 의무화

삼성SDS 전산센터 화재에 따른 후폭풍으로 금융사 전산 백업전용센터 구축이 의무화됐다.
9일 금융권에 따르면 최근 금융위원회는 최근 전산사고와 고객정보 유출 등 금융사고가 빈번히 발생함에 따라 금융사에 이같은 내용의 행정 지도를 했다. 금융사는 또 정보보호최고책임자(CISO)의 임기를 보장해야 하며 비정상적인 금융 거래를 조기에 탐지하고 차단하는 시스템을 운영해야 한다.
지침에 따르면 금융사는 주 전산센터에서 발생한 위험의 영향을 받지 않는 곳에 재해복구센터를 둬야 한다.
주 전산센터와 재해복구센터에서 발생할 수 있는 위험에 효율적으로 대처할 수 없을 때에는 별도의 백업전용센터를 구축하는 방안도 마련해야 한다.

금융사는 또 비상사태 시 장애 복구 시간을 최소화하고, 영업점 단말기의 대규모 전산 장애에 대비해 긴급 복구용 파일 등 전산 자원도 사전에 충분히 확보해야 한다.
금융당국은 '재해복구센터 구축·운영 가이드라인'을 연내 각 금융사에 배포해 전산센터 사고 대비를 강화할 계획이다.
금융위는 모든 금융사에 이상금융거래탐지시스템 구축도 요구했다.
국내의 컴퓨터 등에서 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하는 경우나 다수의 계정으로 단시간 내에 전자금융 거래가 발생하는 등 이상금융 거래를 탐지하고 분석해 대응할 수 있는 시스템도 구축하도록 했다.
금융위는 이와 함께 정보보호 업무의 독립성을 보장하고 연속성을 유지하기 위해 정보보호 최고책임자의 임기를 보장하도록 하고, 인사상 불이익도 당하지 않도록 했다.
임기 중 사망·퇴직 등으로 직무 수행이 곤란하거나 불가피한 사유가 있는 경우가 아니면 임기가 끝나기 전에는 교체하지 말라는 취지다.
금융위는 정보보호 최고책임자에 대한 임기를 규정하지는 않았지만 업무의 연속성 등을 위해 2~3년의 임기를 지도할 방침이다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]