금융감독원이 자본시장 전자금융거래에서 지속적으로 발생하는 전산사고를 줄이기 위해 비상 상황에서의 매뉴얼 역할을 하는 업무연속성계획(BCP)을 발표하고 내년 1분기부터 증권사 내규 개정, 시스템 개발, 비상훈련 등을 순차 시행한다고 밝혔다.
금감원은 25일 여의도 금융투자협회에서 복수거래소와 전 증권사 담당 임직원 등 약 150명을 대상으로 4분기 증권사 CIO·CISO 간담회를 갖고 이같은 내용을 논의했다고 밝혔다.
금감원에 따르면 자본시장 통합 BCP의 주요 내용은 시나리오별로 구분된다. 먼저 특정한 시장에서 '일시 장애'가 발생하면 한국거래소(KRX)와 대체거래소(NXT)는 비상연락망을 구축한 회원사와 타 거래소, 투자자에 비상상황을 전파한다. 증권사는 장애상황과 주문집행기준을 고객에게 안내해 시장선택권을 보장해야 한다.
특정 시장에서 '장애 지속'으로 거래가 정지되면 양대 거래소는 거래정지 전문을 송신하고, 정상적으로 가동되는 시장에서 호가접수를 거부하는 등의 통제조치를 해야한다. 증권사는 SOR(주문배분시스템)을 통해 정상 집행시장으로 주문을 전송하도록 조치하고 투자자에 장애 상황을 공지한다.
이와 별도로 증권사는 특정 집행시장에서 장애가 발생할 때 장애의 정의와 유형에 따른 주문집행방식을 각 사의 BCP와 최선집행기준 설명서에 명확하게 기술하도록 했다.
BCP 발표는 지난 3월 한국거래소 전산사고를 계기로 4월부터 10월까지 마련된 관계기관 TF(태스크포스)에서 도출됐다. 사고 발생 당시 제대로 된 매뉴얼이 없고 훈련이 없어 혼란이 커진데 따른 대응책으로 지난 8월 발표한 '자본시장 전자금융거래 안전성 제고 방안' 후속조치다.
금감원은 프로그램 오류 등 빈번한 사고유형에 대해 원인분석과 대책수립을 통해 비슷한 사고가 재발하지 않도록 노력하는 한편 투자자 피해 최소화와 피해발생 시 빠른 피해보상을 이행해 줄것도 당부했다. 이날 현장에선 전자금융사고와 개인정보, 신용정보 유출 관련한 위규사항과 제재내용 등도 공유했다.
금감원 관계자는 "자본시장 IT인프라의 안전성 제고와 투자자 보호를 위해 보다 적극적인 대응을 지속 추진해 나가겠다"고 말했다.
