금융위 행정지도… 정보보호최고책임자 임기 보장도
금융사들은 앞으로 전산 백업전용센터를 의무적으로 구축해야 한다. 또 정보보호최고책임자(CISO)의 임기를 보장해야 하며 비정상적인 금융 거래를 조기에 탐지하고 차단하는 시스템도 운영해야 한다.
9일 금융권에 따르면 금융위원회는 최근 전산사고와 고객정보 유출 등 금융사고가 빈번히 발생함에 따라 금융사에 최근 이런 내용의 행정 지도를 했다.
이에 따라 국민은행, 신한은행, 농협은행, 삼성생명, 현대해상, 삼성화재, 국민카드, 삼성카드 등 금융사들은 금융위가 지도한 IT 부문 보호 업무 이행 지침을 이행해야 한다. 지침을 어기면 향후 금융감독원 검사를 통해 징계를 받게 된다.
이번에 마련된 지침에 따르면 금융사는 주 전산센터에서 발생한 위험의 영향을 받지 않는 곳에 재해복구센터를 둬야 한다. 아울러 주 전산센터와 재해복구센터에서 발생할 수 있는 위험에 효율적으로 대처할 수 없을 때에는 별도의 백업전용센터를 구축하는 방안을 마련해야 한다.
지침은 또 장애 복구 시간을 최소화하고 영업점 단말기 등의 대규모 전산 장애에 대비해 긴급 복구용 파일 등 전산 자원을 사전에 충분히 확보하도록 했다.
금융위는 이밖에 모든 금융사에 이상금융거래탐지시스템 구축도 요구했다. 국내의 컴퓨터 등에서 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하는 경우나 다수의 계정으로 단시간 내에 전자금융 거래가 발생하는 등 이상금융 거래를 탐지하고 분석해 대응할 수 있는 시스템을 구축하도록 한 것이다. 이상 징후를 포착한 금융사는 정상 거래 여부를 확인하고 필요시 지급 정지 등의 조치를 취해야 한다.
금융위는 이와 함께 정보보호 업무의 독립성을 보장하고 연속성을 유지하기 위해 CISO의 임기를 보장하도록 하고 인사상 불이익도 당하지 않도록 했다.