[단독]정부, 금융IT '비상플랜' 세운다...최악땐 전산센터 폐쇄

English Translation

금융위·금감원, 모든 금융사 대상 종합 컨틴전시 수립
업무별 비상인력·대책 파악해 시나리오별 통합 대응
재택근무 위해 원격접속 한시 허용 방안도 추진

ⓒ게티이미지
ⓒ게티이미지

금융위원회와 금융감독원이 신종 코로나바이러스 감염증(코로나19) 사태 확산에 대비한 정보기술(IT) 부문 종합 비상계획 수립에 착수했다. 감염병 대응과 관련한 이른바 '컨틴전시 플랜' 수립이다. 은행, 증권, 카드, 보험, 밴(VAN)사 등 IT시스템과 인력을 보유한 국내 모든 금융사를 대상으로 첫 '코로나19 비상 플랜'을 마련하겠다는 것이다. 최악의 상황에 대비, IT 전산센터 건물 폐쇄까지 계획안에 포함했다.

[표]금융당이 금융사에 요청한 코로나19 등 감염병 대응 관련 IT부문 비상계획 자료제출 요구서 일부
[표]금융당이 금융사에 요청한 코로나19 등 감염병 대응 관련 IT부문 비상계획 자료제출 요구서 일부

[표]금융당이 금융사에 요청한 코로나19 등 감염병 대응 관련 IT부문 비상계획 자료제출 요구서 일부
[표]금융당이 금융사에 요청한 코로나19 등 감염병 대응 관련 IT부문 비상계획 자료제출 요구서 일부

코로나 19 확산에 따른 단계별 비상대응 대책 전수조사 내용
코로나 19 확산에 따른 단계별 비상대응 대책 전수조사 내용

26일 업계에 따르면 금융 당국은 은행, 증권, 보험 등 국내 모든 금융사에 '코로나19 감염병 대응 관련 IT 부문 비상계획 방법과 시나리오 제출 요구서'를 발송했다. 단위 업무별 IT 비상인력 확보 현황과 자체 비상계획 보유 여부 등 전수 조사를 완료했다. 금융사별 자체 컨틴전시 플랜을 제출받아 IT 부문 대응 방안을 수립·가동한다는 전략이다. 전수조사와 자료 요청서 분석은 금감원 IT·핀테크전략국 검사기획팀이 맡았다.

정부 당국이 IT 부문 코로나19 종합 컨틴전시 플랜을 수립하는 것은 금융사 심장으로 불리는 IT 인프라 부문에서 감염자가 발생할 경우 국내 금융망 자체가 마비되거나 대규모 금융서비스 장애가 초래될 수 있다는 위기감 때문이다. 최근 대구 지역에서 금융사 지점 등이 잇따라 폐쇄되고 코로나19 확진자가 1000명을 넘어서면서 금융 IT 인력 관리 대응이 필요하다는 지적이 제기됐다. 아직까지 금융IT 부문은 코로나19 대응 관리 지침이 금융사별 산발 형태로 운영되고 있다.

본지가 입수한 IT 부문 비상계획안에 따르면 단위 업무별 IT 비상인력 확보 현황과 금융사별 자체 비상계획 여부 현황 조사가 이뤄지고 있다. 계정계, 정보계, 채널계, 대외계, 인프라, 정보보호, 기타 항목 등으로 IT 부문을 구분하고 각 인력 현황과 비상 지침을 수립하고 있다.

금융사는 운영·개발·보안 등 상주 외주 인력을 포함한 현재 인력 현황, 시스템 정상 가동을 위한 필수 인력, 대체 인력 인원 수 등을 파악해 금융 당국에 모두 제출했다. 이를 토대로 금융위가 시나리오별 비상계획을 만들어 모든 업권이 실행하는 종합 대책을 가동하게 된다.

코로나19 감염에 따른 단계별 비상대응 대책도 곧 마련, 운영한다.

최악의 사태에 대비해 전산센터 전면 폐쇄 방안도 시나리오에 포함됐다.

1단계는 현재 상황을 의미하고, 2단계는 IT 인력(외주 포함)이 확진자와 접촉해서 자가 격리자가 발생한 상황이다. 금융 당국은 금융사별로 단계별 취급 가능 업무와 단계별 상황 발생 시 시스템 정상 가동률 전수조사를 벌이고 있다.

마지막 3단계는 IT 직원(건물 직원) 가운데 확진자가 발생한 경우를 의미한다. 금융 당국은 전산센터(전체 건물) 폐쇄라는 강력한 조치 방안을 포함시켰다. 단계별 주요 대책 방안도 금융사별로 수립해야 한다.

ⓒ게티이미지
ⓒ게티이미지

이와 함께 전자금융감독규정에 예외 규정을 적용, 비조치 의견서를 통해 금융사 IT 인력이 재택 근무를 위한 원격 접속을 허용하는 방안도 추진한다. 비조치 의견이란 현행 규정 원칙으로는 허용되지 않지만 예외 상황에서는 한시 허용하겠다는 뜻으로, 사실상 망분리 규제를 완화한 것이다. 금융사 IT 인력이 재택 근무를 통해 업무를 수행하는 계획이다. 금융사별로는 업무 특성상 '망분리 대체 통제 정책'을 수립하도록 했다. 또 원격근무방법(시스템 접근), 재택 근무가 가능한 인력 수, 인력 분산 배치 계획 등을 모두 제출하도록 했다.

외부 원격 접속을 통한 재택 근무 시 내부 통제 절차를 거쳐 가상사설망(VPN) 활용 등 보안 대책도 적용토록 했다. 해킹, 정보 유출 등 위험을 사전에 방지하겠다는 조치다.

금융위는 다른 금융회사도 비조치 의견 내용을 토대로 신속·유연하게 대응토록 업권별 협회를 통해 전파 조치했다. 주요 금융사도 대안 마련에 착수했다.

씨티은행은 대체 근무지 시설을 점검하고 유사 시 원격 근무를 위한 권한 신청 접수 등을 진행했다. 재택 근무 및 대체 근무지를 적극 활용한다는 방침이다.

KB국민은행은 전산센터를 여의도와 김포로 이원화해 운영하고 있다. IT부문, 자본시장본부 등은 이미 분리 근무 시행에 들어갔다. 신한은행은 정보통신기술(ICT) 업무별 핵심 인력을 11개 대체 사업장에 분산 배치(서울 중구·강남구·영등포구, 경기 고양시 일산, 용인시 죽전, 수원시 광교 등)했다. 우리은행은 남산타워, 서울연수원 등으로 나눠 근무하는 대체 사업장을 마련했다. 하나은행은 인천 청라, 서울 중구 서소문동 등지에 대체 사업장을 마련하고 대체 사업장 추가 신설을 논의하고 있다.

금융감독원 IT·핀테크전략국 관계자는 “조만간 금융 업권별 계획 등을 취합한 내용을 토대로 만든 IT 부문 종합 비상계획을 금융위와 함께 공식 발표할 예정”이라고 말했다.

길재식기자 osolgil@etnews.com, 김지혜기자 jihye@etnews.com