26일 서울 여의도 콘래드호텔에서 열린 ‘금융IT 안전성 확보를 위한 대응 전략’에서는 금융감독원이 발표한 ‘금융IT 안전성 강화 가이드라인’을 준수하기 위한 대응 방안과 솔루션이 논의됐다.
정기영 법무법인 세종 고문은 “디지털금융이 확대되며 서비스 장애 시 금융소비자의 큰 불편을 야기됨에 따라 금감원의 가이드라인이 발표됐다”며 “향후 금융회사의 가이드라인 준수 실태 점검이 진행됨에 따라, 가이드라인 미준수 상태가 전자감독규정위반으로 이어질 경우 행정처분을 받을 수 있어 사전대비가 필요하다”고 강조했다.
세미나에서는 금융IT 안정성 강화 가이드라인에 따라 △전산시스템 성능관리·제어 △비상대책 수립·운용 △프로그램 통제 영역에 맞춘 솔루션 전략과 사례가 소개됐다.
금융 전산시스템 성능 관리·제어 부분에서는 시나리오별 최적화된 자동화 솔루션이 강조됐다. 다양한 시나리오별로 대응 전략을 설정하고, 이를 자동화해 지속적인 성능 관리를 이어가야 한다는 설명이다.
권오준 제이드크로스 책임은 “서비스 오픈 전 실제 일어날 수 있는 상황 시나리오를 설정해 제어 테스트를 진행하고, 서비스 오픈 후에는 관리대상 시스템 환경에 맞춘 성능 최적화를 진행해야 한다”며 “예측 가능한 상황과 예측 불가한 상황에 대비하기 위해 서비스 운영 단계에서도 주기적 성능관리와 진단이 병행돼야 한다”고 제언했다.
김환수 에스티씨랩 이사 역시 “클라우드 시대로 오면서 더 많은 관리포인트가 생겨 직접 인력 대응이 어려운만큼 자동화가 필요하다”며 “다양한 지표를 기반으로 트래픽과 스케일링을 자동으로 조정함으로써 시나리오별 세부적인 대응이 가능해진다”고 설명했다.
비상대책수립·운용을 위한 재해복구 솔루션도 소개됐다. 금융 IT 시스템 다운 시 시간당 비용 손실이 막대할 뿐 아니라 고객 이탈률도 77%에 달한다. 서버 장애 등 비상상황 발생 시에도 고객에게 서비스를 제공하기 위해서는 재해복구 시 업무영역별로 자동화 시스템을 구축하는 것이 해법이 될 수 있다. 자동화 재해복구 시스템을 통해 재해 발생 시 복구 시간을 예측하고, 빠른 복구로 비즈니스 연속성을 확보하는 등 복구 확신성을 높여야 한다는 주장이다.
프로그램 통제 관리와 점검 분야에서도 프로그램 관리 자동화 방안이 논의됐다. 금융당국은 프로그램 통제 가이드라인과 관련, IT 운영 안정성을 위한 배포 전략 테스트 역량과 프로그램 관리·점검을 강화하라는 내용을 담았다. 자동화 프로그램 검증 솔루션, SQL 품질관리 플랫폼 등 프로그램별 다양한 통제 관리 솔루션이 제시됐다.
김계관 그리드원 대표는 “프로그램 정합성 검증이란 모든 변화에 대해, 변화하는 환경에 맞춰 상시적으로 전 구간에서 통합적인 테스트를 진행하는 것”이라며 “정합성 검증에 인텔리 테스트 전략을 도입하면 테스트 과정을 자동화해 커버리지 확대와 정합성 향상을 이끌어낼 수 있다”고 말했다.
정다은 기자 dandan@etnews.com
