이날 간담회에는 복수거래소(한국거래소·넥스트), 전 증권사 담당 임직원(CIO, CISO 등) 및 유관기관(금융투자협회, 금융보안원 등) 약 150명이 참석했다. 금융투자협회 22층 중회의실에서 대면과 온라인 화상회의로 병행해 진행됐다.
금감원은 지난 8월 발표한 '자본시장 전자금융거래 안전성 제고 방안(종합대책)'에 따른 엄정 검사·제재 기조를 재차 강조했다. 전자금융거래 리스크 요인 및 현안사항과 관련된 자율점검·시정, 내부통제 강화 등 종합대책 준수를 독려하고 우수사례를 공유했다.
특히 빈발 사고유형인 프로그램 오류 등에 대해서는 원인분석과 대책수립을 통해 유사사고가 발생하지 않도록 재발방지 대책 마련을 요청했다.
이날 금감원은 지난 3월 한국거래소 전산사고를 계기로 관계기관 태스크포스(TF)를 통해 마련한 통합 BCP(업무연속성계획) 주요 내용을 설명했다. 복수 거래소(한국거래소·넥스트) 및 증권사 내규 개정, 시스템 개발 및 테스트, 통합 비상훈련 실시 등이 내년 1분기부터 순차적으로 시행될 예정이다.
통합 BCP는 특정 집행시장의 일시적 장애 발생 시 거래소가 회원사와 비상연락망을 구축하고 비상상황을 전파하며, 증권사는 장애상황과 주문집행기준을 고객에게 신속히 안내해 시장선택권(한국거래소 또는 넥스트)을 보장하도록 했다. 장애가 지속돼 거래정지 시에는 증권사가 SOR(주문배분시스템)을 통해 정상 집행시장으로 주문을 전송하도록 조치해야 한다.
금감원은 전자금융사고 및 개인(신용)정보 유출 관련 반복적 위규사항, 주요 제재내용 및 유의사항도 안내했다. 최근 개편 및 강화된 전자금융거래법 과태료 산정 기준과 프로그램 오류 등에 의한 개인신용정보 노출 및 제재사례 등을 공유했다.
금감원은 전산사고 발생 시 대체수단 가동 등 신속한 대응을 통해 투자자 피해를 최소화하고, 피해발생 투자자에 대해서는 적시 피해보상 이행을 당부했다.
증권사들은 내부통제 강화 등 종합대책 준수 현황을 공유하고 제도개선 필요사항을 건의하는 한편, 전자금융사고 예방 및 투자자 보호를 위해 보다 적극적인 대응이 필요하다는 데 공감대를 형성했다.
금융보안원은 최근 금융권에서 발생한 주요 침해사고 사례, 사이버보안 취약점 등 주요 리스크 요인 및 대응을 위한 유의사항을 안내했다.
금감원 관계자는 "증권업계 등과의 긴밀하고 지속적인 소통과 협업을 통해 전자금융거래 안전성 제고 방안을 원활히 이행하겠다"며 "자본시장 IT인프라의 안전성 제고 및 투자자 보호를 위해 보다 적극적인 대응을 지속 추진해 나갈 것"이라고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>