[디지털데일리 이상일기자] 금융 당국이 최근 금융권 보안 등 IT정책 기조에 자율성을 높게 부여하면서 금융권 컴플라이언스(규제 대응) 와 관련한 IT사업 방향성에도 변화가 예상된다.

지난 수년간 국내 금융권의 컴플라이언스(Compliance) 사업은 국제회계기준(IFRS), 자금세탁방지(AML)와 같은 국제 표준준수 사업과 사기방지시스템(FDS) 구축과 같은 금융당국의 ‘권고’ 사업 위주로 진행됐다. 하지만 최근 핀테크의 활성화를 위해 금융 당국이 네거티브 규제에서 포지티브 규제로 금융감독 기조를 변화시키면서 금융회사의 자율적 재량도 그만큼 커지고 있는 모습이다.

그렇다보니 한은공동망 등 국가 금융 기간 IT인프라 전반에 대한 금융 당국의 강화 기조도 눈에 띤다. 금융회사의 자율성이 강조되는 정책 기조는 유지하되 금융 IT인프라의 안전성과 안정성을 동시에 강화할 필요가 게 금융 당국의 의중으로 풀이된다.

앞서 한국은행은 지난달 15일 ‘2014년도 지급결제보고서’를 발간했다. 이는 2014년 지급결제제도 운영관리상황에 관해 지난 3월 26일 한국은행 금융통화위원회에 보고된 내용이다.

이 보고서에는 올해 금융당국 차원에서 진행될 주요 금융정책도 제시됐는데, 이를 뒷받침하기위해 필요한 IT사업의 성격과 방향성도 추론해 볼 수 있다는 점에서 주목된다.

<디지털데일리>는 한국은행의 2014년도 지급결제보고서 중 IT 측면에서 중요하게 다뤄질 만한 주요 내용을 뽑아서 살펴보았다.

◆사이버 복원력 가이드라인

농협의 고객정보 유출, 그리고 최근 한수원 해킹 등 사이버 보안사고는 우리나라 경쟁력을 해치는 요소로 떠오른 지 오래다. 물론 이는 우리나라의 문제만은 아니다. 해킹 등 사이버 보안 사고의 심각성에 대한 국제적인 공감대가 형성됨에 따라 지급결제 및 시장인프라 위원회(CPMI)와 국제증권감독기구(IOSCO)는 금융시장 인프라의 사이버복원력(Cyber resilience) 관련 실무그룹을 구성해 대응방안을 논의해오고 있다.

우선 CPMI는 한국은행 등 19개국 중앙은행 직원들로 구성된 실무그룹 논의 결과를 바탕으로 금융시장인프라의 사이버 복원력(Cyberresilience in FMI) 보고서)를 2014년 11월 발표했다.

또한 2015년부터는 IOSCO와 공동실무그룹(joint working group)을 구성해 사이버 침해로 유발되는 결제리스크 관리 및 사이버 복원력 강화를 위해 금융시장 인프라가 준수해야 할 가이드라인을 마련할 예정이다.

이에 따라 관계당국은 가이드라인 제정에 맞춰 금융시장 인프라의 보안대책기준을 강화해 나갈 필요가 있다고 보고서는 지적했다. 금융결제원은 관련 규정과 매뉴얼에 시스템 장애 또는 재해 발생 시 핵심업무를 3시간 이내에 복구토록 규정하고 있다. 그러나 PFMIs의 권고에 따라 핵심업무에 대한 복구목표시간을 현행 3시간 이내에서 2시간이내로 단축할 필요가 있다.

◆한은금융망 재구축

금융기관 간 거액 자금거래 결제를 실시간으로 처리하는 ‘한은금융망’은 우리나라 기간 결제망 중 하나다. 하지만 한은금융망은 지난 1994년 구축된 이후 별다른 고도화가 진행되지 못했다. 이에 따라 한국은행은 20여년 만에 한은금융망 재구축에 나서겠다고 보고서를 통해 밝혔다. 이를 통해 한은금융망의 안정성과 편의성을 높이겠다는 복안이다.

한국은행은 이를 위해 2020년까지 한은금융망을 재구축하고, 소액결제망(전자금융망)과 한은금융망 간 연계시스템을 구축하기로 했다.

현재 한국은행은 2014년 9월부터 외부 전문기관을 활용해 현행 한은금융망의 업무처리절차, 전산시스템 구조, 안정성 등의 수준을 진단했다. 한국은행은 이번 진단에서 제기된 개선과제 등에 대한 면밀한 검토와 논의, 의견수렴 등을 거친 후 한은금융망 개편 사업의 세부 추진방안을 마련할 예정이다.

특히 한은금융망과 전자금융공동망의 연계시스템 구축도 추진된다. 전자금융공동망과 한은금융망을 직접 연계하는 시스템을 신규로 구축함으로써, 10억원을 초과하는 거액자금 이체고객이 인터넷뱅킹 등을 통해 신청한 자금이체가 자동적으로 연계결제시스템을 통해 일관 처리되도록 할 계획이다.

이 제도가 시행되면 금융기관은 전자금융공동망을 통한 자금이체의 차액결제에 따른 신용리스크 노출규모가 축소되어 이에 연동한 담보납입 규모를 줄일 수 있을 것으로 기대된다.

◆금융 공동백업센터 구축

2013년 7월부터 본격 논의되기 시작한 금융공동백업센터에 대한 실제 구축도 올해 본격화될 수 있을 것으로 보인다. 금융공동 백업센터는 연이은 전산사고에 대비하기 위해 금융사의 중요 정보를 제3의 백업센터에 공동으로 저장한다는 개념으로 특히 지하나 탄광 등을 이용한 벙커형 데이터센터로 구축키로 해 주목받았다.

금융정보화추진협의회는 2014년 9월 별도의 기획·예산TF를 구성해 기본계획서(2014년 7월)를 기초로 공동백업센터 구축에 필요한 사항을 논의할 수 있도록 했다. 향후 관련 재원조달 및 부지선정 방안 등은 기획·예산TF에서 논의해 결정될 예정이다.

특히 협의회에서는 별도의 컨설팅 사업자 선정을 통해서 기본계획서에 기반해 중요 금융정보를 안전하게 관리할 수 있는 최적의 부지를 조사할 계획이다. 아울러 개별 금융회사들의 특성을 고려한 백업 범위 및 방법 등 구축관련 주요 고려사항들을 분석해 백업센터의 구축 규모 및 비용 등을 산정할 방침이다.

<이상일 기자>2401@ddaily.co.kr