금감원은 25일 금융투자협회와 함께 자본시장 IT 및 정보보안 안전성 제고를 위한 4분기 정례 간담회를 개최했다고 밝혔다. 이번 간담회는 지난 8월 발표한 ‘자본시장 전자금융거래 안전성 제고 방안’ 후속조치의 일환으로 마련됐다.
|
간담회에는 한국거래소(KRX)와 넥스트거래소(NXT) 등 복수 거래소와 전 증권사 담당 임직원, 금융투자협회·금융보안원 등 유관기관 관계자 약 150명이 참석했다.
금감원은 이날 지난 3월 한국거래소 전산사고를 계기로 관계기관 태스크포스(TF)를 통해 마련한 통합 사업연속성계획(BCP) 주요 내용을 설명했다.
통합 BCP는 특정 집행시장의 장애 발생 시 비상대응 방안을 담고 있다. 거래소는 회원사와 비상연락망을 구축하고 장애상황을 신속히 전파하며, 증권사는 투자자에게 장애상황과 주문집행기준을 안내해 시장선택권을 보장해야 한다.
장애가 지속돼 거래정지에 이를 경우 증권사는 주문배분시스템(SOR)을 통해 정상 집행시장으로 주문을 전송하도록 조치하고, 투자자에게 장애상황을 공지해야 한다.
금감원은 복수 거래소 및 증권사의 내규 개정, 시스템 개발 및 테스트, 통합 비상훈련 실시 등을 요청했다. 통합 BCP는 내년 1분기부터 순차적으로 시행된다.
금감원은 전자금융거래 리스크 요인 및 현안사항과 관련된 자율점검·시정, 내부통제 강화 등 종합대책 준수를 독려했다. 특히 프로그램 오류 등 빈발 사고유형에 대해서는 원인분석과 대책수립을 통해 유사사고가 발생하지 않도록 재발방지 대책 마련을 요청했다.
전자금융사고 및 개인신용정보 유출 관련 반복적 위규사항과 주요 제재내용, 유의사항도 안내했다. 최근 개편 및 강화된 전자금융거래법 과태료 산정 기준과 프로그램 오류에 의한 개인신용정보 노출 및 제재사례 등이 공유됐다.
금감원은 전산사고 발생 시 대체수단 가동 등 신속한 대응을 통해 투자자 피해를 최소화하고, 피해 발생 투자자에 대해서는 적시 피해보상 이행을 당부했다.
증권업계는 이날 내부통제 강화 등 종합대책 준수 현황을 공유하고 제도개선 필요사항 등을 건의했다. 업계는 전자금융사고 예방 및 투자자 보호를 위해 보다 적극적인 대응이 필요하다는 데 공감대를 형성했다.
금융보안원은 최근 금융권에서 발생한 주요 침해사고 사례와 사이버보안 취약점 등 주요 리스크 요인 및 대응을 위한 유의사항을 안내했다.
금감원은 “증권업계 등과의 긴밀하고 지속적인 소통과 협업을 통해 전자금융거래 안전성 제고 방안을 원활히 이행하겠다”며 “자본시장 IT인프라의 안전성 제고 및 투자자 보호를 위해 보다 적극적인 대응을 지속 추진해 나갈 것”이라고 밝혔다.
