앞으로 증권사들은 기업공개(IPO) 청약 등 이용자가 몰릴 것으로 예상되면 고객수요를 예측해 전산설비 등을 사전에 늘려놔야 한다. 모바일트레이딩시스템(MTS)이나 홈트레이딩시스템(HTS)이 소위 '먹통'이 되는 사태를 막기 위해서다.

금융감독원은 8일 이같은 내용을 골자로 하는 '금융IT 안전성 강화를 위한 가이드라인'을 마련했다고 밝혔다.

먼저 전산시스템 성능을 초과하는 이용자 집중으로 MTS·HTS 등이 지연되거나 중지되는 사고를 예방하기 위해 전산시스템의 성능을 관리해야 한다.

전산자원 사용량 임계치를 4단계(정상→주의→경계→심각)로 구분하고, 경계 및 심각의 징후가 발생하면 즉각 설비를 증설해야 한다. IPO 등 대형이벤트는 기획 단계부터 고객수요를 예측하고, 시스템 처리능력을 검증하도록 해 사용량이 집중되어 발생하는 사고를 사전에 대비한다.

실제 한 증권사는 지난 6월 전산시스템이 경계 수준의 사용량에 도달했음에도 조치 없이 운영하다 결국 7월에 MTS가 중단된 바 있다.

화재 등 비상상황에 대비해 IT 부문의 비상대책도 수립해 운용해야 한다.

주전산센터가 마비될 경우에도 핵심업무를 수행할 수 있도록 데이터베이스(DB)나 서버, 통신망 등 재해복구센터 인프라를 충분히 확보해야 한다. 실제 비상상황 발생하면 전자금융서비스가 신속하게 복구 가능하도록 비상대응 훈련의 범위도 확대했다.

또 금융회사가 프로그램 변경 과정에서 모바일 뱅킹 등 전자금융서비스가 중단되는 사고를 막기 위해 제3자 검증과 통제 기능을 구축해야 한다. 프로그램을 변경할 때는 충분한 테스트를 실시하고, 개발·변경 내용을 검증할 수 있는 별도 조직을 만들어야 한다.

금감원은 이날 금융협회와 중앙회 등과 간담회를 통해 시행시기를 조율하고, 시행시 예상되는 문제점을 최종 점검했다. 수립된 가이드라인은 7개 금융 협회·중앙회별 자체심의, 보고 등의 내부 절차를 거친 후 연내 시행할 예정이다.

금감원 관계자는 "이번 가이드라인은 행정지도 등 금융 규제에 해당하지 않아 법적 구속력은 없지만 미준수 상태가 규정위반으로 이어질 경우 행정처분을 받을 수 있다"고 설명했다.