[뉴스웍스=박성민 기자] 국내 자본시장에서 크고 작은 전산장애와 정보유출 사고가 끊이지 않자 금융당국이 증권사 IT·보안 조직을 상대로 강도 높은 점검에 착수했다. 반복되는 전산사고가 투자자 신뢰 훼손으로 이어지지 않도록 사고 예방과 신속한 피해보상, 내부통제 강화까지 전방위 대응에 나서겠단 입장이다.

25일 금융감독원은 금융투자협회와 함께 '4분기 자본시장 IT·정보보안 안전성 간담회'를 열었다. 이 자리에는 한국거래소와 대체거래소 넥스트레이드, 증권사 CIO·CISO 등 IT·보안 임원 약 150명이 참석했다. 

이번 간담회에서 금감원은 전산사고가 지속적으로 발생하고 있다며 '자본시장 전자금융거래 안전성 제고 방안(종합대책)'의 철저한 준수와 엄정한 검사·제재 기조를 재차 강조했다. 금감원은 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 사고 예방부터 보상까지 모든 과정이 중요하다"고 전했다.

먼저 금감원은 증권사들을 향해 전자금융거래 리스크 요인 및 현안과 관련된 자율점검·시정 조치의 충실한 이행을 주문했다. 특히 반복적으로 발생하는 '프로그램 오류' 유형의 전산사고에 대해 원인 분석과 재발 방지 대책 마련이 부족하다고 지적하며, 유사 사고를 막기 위한 체계적 내부통제 강화를 요구했다. 

아울러 최근 개편된 전자금융거래법 과태료 기준과 개인신용정보 유출 제재 사례도 공유하며, 사고 발생 시 제재 강도가 높아졌음을 분명히 했다.

가장 큰 관심은 지난 3월 한국거래소 전산사고를 계기로 만들어진 '자본시장 통합 업무연속성계획(BCP)'이다. 

구체적으로 관계기관 TF가 지난 4~10월 동안 논의를 거쳐 마련한 이 계획은 내년 1분기부터 순차 시행되며, 특정 시장 장애 시 회원사·투자자 대상 신속한 비상상황 전파, 장애 지속 시 정상 시장에서 거래 기회를 제공하는 통제 조치, 증권사의 주문배분시스템(SOR)을 통한 자동 주문 전송, 각 사의 BCP 문서에 장애 유형별 주문집행기준 명문화 등이 핵심이다. 

증권사들은 내부통제 강화 현황 및 제도 개선 필요성을 공유하면서도, 전자금융사고 예방과 투자자 보호를 위해 보다 적극적인 대응이 필요하다는 데 공감했다. 금융보안원은 최근 금융권에서 실제 발생한 사이버 침해사고 사례와 취약점을 설명하며, 증가하는 사이버 위협에 대한 경각심을 높였다.

금감원 관계자는 "이번 간담회를 계기로 자본시장 IT인프라의 안전성 제고와 투자자 보호 강화를 위해 업계와 지속적으로 소통하고 협력하겠다"며 "전산사고는 단순 장애가 아니라 투자자 피해로 직결되는 사안이기 때문에 종합대책 이행과 점검을 더욱 엄정하게 추진할 것"이라고 말했다.