또 정보보호최고책임자(CISO)의 임기를 보장하고, 비정상적인 금융거래를 조기 탐지 및 차단하는 시스템을 운영해야 한다.
9일 금융권에 따르면 금융위원회는 최근 은행, 보험사, 카드사 등 각 금융사에 이 같은 내용의 행정지도를 했다.
이번 지도에 따라 금융사들은 주 전산센터에서 발생한 위험의 영향을 받지 않는 곳에 재해복구센터를 설치해야 한다.
주 전산센터와 재해복구센터에서 발생할 수 있는 위험에 효율적으로 대처할 수 없을 때는 별도의 백업전용센터를 구축하는 방안을 마련해야 한다.
전산장애 발생 시 복구시간을 최소화하고, 긴급 복구용 파일을 비롯한 전산자원도 충분히 확보해야 한다.
금융위의 이러한 지도에는 삼성SDS 전산센터 화재로 계열사 삼성카드의 서비스가 일주일여간 장애를 겪은 점이 큰 영향을 미쳤다.
금융당국은 올해 안에 ‘재해복구센터 구축·운영 가이드라인’을 금융사에 배포할 계획이다.
이 밖에 금융위는 정보보호 업무의 독립성과 연속성을 높이기 위해 CISO의 임기를 2~3년간 보장하고, 인사상의 불이익을 당하지 않도록 했다.
임기 중 사망 또는 퇴직 등으로 직무 수행이 곤란하거나, 불가피한 사유가 발생하지 않는 이상 임기 만료 전에 CISO 교체하기 어려워진다.
금융위는 또 금융사에 이상 금융거래를 탐지하고 분석해 대응할 수 있는 시스템을 구축토록 했다.
이상 징후를 포착한 금융사는 정상거래 여부를 확인하고, 필요할 경우 지급정지 등의 조치를 취해야 한다.