▲ 9일 금융위원회는 삼성 금융사 업무를 마비시킨 삼성SDS 전산센터 화재에 따른 후속조치로 금융사 전산 백업전용센터 구축을 의무화 시켰다. (자료사진)

금융사들은 앞으로 각종 전산사고에 대비해 데이터 백업전용센터를 반드시 구축해야 한다. 또 비정상적인 금융거래를 조기 탐지 및 차단하는 이상거래탐지시스템(FDS) 도입과 정보보호최고책임자(CISO)의 임기를 보장하는 등 정보기술(IT) 부문에 대한 강화도 의무화된다.

9일 금융권에 따르면 금융위원회는 최근 이런 내용의 IT부문 보호업무 지침에 대한 행정지도를 각 금융사에 전달했다.

이번 지침에 따라 금융사들은 주 전산센터에서 발생한 위험의 영향을 받지 않는 곳에 재해복구센터를 설치해야 하며, 주 전산과 재해센터에서 발생한 위험에 대해 효율적으로 대처할 수 없을 때는 제3의 백업센터를 구축해야 한다.

전산장애 발생 시 복구시간을 최소화하고, 긴급 복구용 파일을 비롯한 전산자원도 충분히 확보해야 한다.

이는 최근 삼성SDS 전산센터 화재로 삼성카드 서비스가 일주일간 서비스 장애를 겪는 등 복구시간이 길어진 데 따른 조치다.

금융당국은 이같은 ‘재해복구센터 구축ㆍ운영 가이드라인’을 연내 금융사에 배포해 전산센터 사고에 대한 대비를 강화할 방침이다.

이와 함께 금융위는 카드사뿐 아니라 모든 금융사에 FDS를 구축하도록 했다.

특히 국내에서 컴퓨터 등으로 전자금융 거래를 한 뒤 곧바로 중국 등 외국에서 거래를 시도하거나 다수 계정으로 단시간에 전자금융 거래가 발생하는 등의 이상거래를 탐지할 수 있도록 했다.

또 이같은 이상 징후를 포착하면 정상 거래 여부를 확인하고 필요하면 지급 정지 등의 조치를 취하도록 했다.

이 밖에 금융위는 정보보호 업무의 독립성과 연속성을 높이기 위해 CISO의 임기를 2~3년간 보장하고, 인사상의 불이익을 당하지 않도록 했다.

임기 중 사망 또는 퇴직 등으로 직무 수행이 곤란하거나, 불가피한 사유가 발생하지 않는 이상 임기 만료 전에 CISO 교체하기 어려워진다.

한편, 금융당국은 "IT부문 정보보호 강화를 위해 마련한 지침으로, 이를 어기면 향후 금융감독원 검사를 통해 징계를 받게 된다"고 경고했다.