전산사고가 발생 시 금융사들의 대응 지침을 담은 가이드라인의 제정이 늦어지고 있다. 금융감독원과 금융업계는 올해 6월까지 가이드라인을 수립하겠다고 밝혔지만, 목표 시점에서 2개월이 지나도록 발표가 나오지 않고 있는 것이다.
8일 금융권에 따르면 금감원과 7개 금융협회·중앙회(금융투자협회·생명보험협회·손해보험협회·여신금융협회·은행연합회·저축은행중앙회·핀테크산업협회)는 '금융 정보기술(IT) 검사 가이드라인(가제)'을 제작하고 있다. 이 가이드라인에는 금융사가 전산시스템을 운영하면서 발생하는 전산사고의 예방과 대처 등에 관한 내용이 담길 예정이다.
금감원은 지난해 10월 15일 SK C&C 데이터센터 화재로 인해 일부 전자금융서비스가 마비되는 등 최근 금융 관련 전산사고가 잇따르자 가이드라인 제작을 추진했다. 금감원에 따르면 지난해 금융권에서 발생한 전산사고는 413건이었다. 올 들어서는 상반기에만 194건의 전산사고가 발생했다.
지난 3월 금감원과 금융협회·중앙회, 각 금융사들이 참여한 가이드라인 제작 태스크포스(TF)가 꾸려졌다. 당초 TF는 올해 6월까지 업권별 가이드라인을 완성하겠다고 계획했다. 그러나 현재 가이드라인은 금감원이 만든 초안에 각 업권별로 가이드라인 세부 내용을 정하는 단계에 머물러 있다.
금융권 관계자는 일부 금융사에서 가이드라인 제정에 부담이 크다고 호소해 세부 내용을 정하는 과정이 지체되고 있다고 전했다. 가이드라인은 강제성이 없는 자율 지침이지만, 일각에서는 가이드라인을 지키지 못했을 경우 금융 당국으로부터 불이익을 당할 수 있다는 우려가 나오고 있는 것으로 전해졌다. 일부 금융사들은 가이드라인이 규제처럼 작용될 것을 걱정해 문구 하나하나에 민감하게 반응하고 있다고 한다.
당국과 금융사들이 가이드라인의 세부 내용을 놓고 다른 견해를 내 의견 수렴이 어려운 점도 제정이 늦어지고 있는 이유로 꼽힌다. 금감원은 가이드라인 초안에 '이용자 수 급증 등으로 전자 시스템 접속 대기가 길어질 경우 대기인원 수를 안내해야 한다'는 내용을 포함했다. 이를 두고 금융투자업계에서는 대기인원 수를 표기하면 각 사의 투자 시스템 이용자 수가 떨어질 수 있다며 반발한 것으로 알려졌다.
금감원은 이달 안에 가이드라인 작성을 마무리할 계획이라고 전했다. 완성된 가이드라인은 금융협회·중앙회 홈페이지 등을 통해 공개될 예정이다. 금감원 관계자는 "가이드라인 제작 TF에 참여한 금융사가 200곳이 넘는다"며 "업체마다 이견이 있다 보니 금융협회·중앙회를 통해 가이드라인 내용에 대해 조율하고 설득하는 과정이 길어졌다"고 말했다.