최근 우리은행이 차세대시스템 가동을 연기한 사례에서 보듯, 금융권의 대형 IT사업에 대한 리스크가 커지고 있는 상황이다.

이 때문에 금융감독원은 향후 차세대시스템 가동전 테스트 단계에서 사전 점검을 통해 특정 금융회사의 IT불안정성으로 촉발되는 국내 금융시장의 혼선을 예방하겠다는 취지다.

금감원은 체크리스트를 통해 파악한 평가결과를 해당 금융회사의 경영진에 통보한다는 방침이다. 금융회사의 입장에서는 이같은 금융감독 당국의 실사가 차세대시스템의 품질 확보를 위한 상당한 압박요인으로 작용할 것으로 예상된다.

앞서 금융감독원은 지난 9일 ‘2018년도 IT·핀테크 부문 감독검사 업무설명회’를 개최하고 주요 감독방향을 소개했다.

이 날 금감원은 차세대시스템 구축 등 대규모 IT사업 및 IT아웃소싱에 잠재된 리스크에 대한 점검 강화에 나서겠다고 밝혀 주목된다.

유광열 금융감독원 수석부원장은 “금융회사의 정보보호수준 진단을 위한 자율평가 가이드라인을 마련·시행하는 한편, 차세대시스템 구축 등 대규모 IT사업이 안정적으로 진행되도록 감독을 강화할 것”이라고 말했다.

이에 대해 금융감독원 정기영 팀장은 “금융 차세대시스템 사업은 1~2년간 장기간 개발을 통해 진행되는데 막상 오픈 시점에 장애가 일어나는 경우가 많았다”라며 “중간점검 차원에서 사업추진이 계획대로 잘 되는지, 절차를 잘 준수하고 있는지를 점검하려 한다”라고 설명했다.

통상 차세대시스템 오픈 당일 장애가 일어난 비중이 높았다는 것이 금융권의 시각이다. 금융사들은 차세대시스템 개발 과정 중 예비 테스트와 전점 테스트 등을 통해 시스템 오류를 해결하는 과정을 거치지만 막상 오픈 당일에도 문제를 노출하는 경우가 많다.

금감원은 금융사의 대형 IT사업 추진 시 발생하는 리스크를 중간단계에서 점검하겠다는 의도다. 정 팀장은 “사업 기간 단축으로 인한 문제, 단위 개발 등이 잘 안됐는데 오픈을 강행하는 것 들이 문제다. 리스크는 결국 장애로 드러난다는 점에서 이러한 점을 잘 들여다 볼 것”이라고 밝혔다.

정 팀장은 “최근 우리은행이 차세대시스템 오픈을 연기하는 등 사례 등이 나오면서 더 중점적으로 보게 된 것”이라며 “또 차세대에 착수하는 금융사들이 많아지는 만큼 더 중요하게 볼 예정”이라고 설명했다.

금감원은 대형 IT사업을 진행하는 금융사에 검사 인력을 투입해 체크리스트 기반의 검사를 실행할 계획이다. 정 팀장은 “기존에 해오던 체크리스트를 실정에 맞게 보완할 예정”이라고 밝혔다.

한편 중간 과정에서 차세대 개발 과정의 문제점이 드러난 경우 금감원은 해당 금융사의 경영진에 이를 통보한다는 계획이다.

개발 과정에서 리스크를 들여다보는 것인 만큼 이러한 문제점이 바로 장애로 이어지진 않는다. 따라서 시스템 구축 기간 동안 보완이 필요하다는 권고를 통해 금융사 스스로 사업을 보완할 수 있도록 한다는 계획이다.

이와함께 금융회사 IT아웃소싱에 대한 관리감독도 강화된다. 최근 금융사 자체적으로는 보안이 강화됐지만 IT아웃소싱 과정에서 외주 업체와 관련된 사고가 많이 나는 만큼 올해 더 중요하게 점검한다는 예정이다.

<이상일 기자>2401@ddaily.co.kr