1. 금융감독원이 금융업계 IT내부통제 수준을 일정 부분 향상시키고 IT부문개발·운영상의 문제점을

   금융회사가 자율적·근본적으로 개선할 수 있는 환경을 조성하기 위한 가이드라인 발표

2. 대형 이벤트 사전 대비, 비상대응훈련 범위 확대, 프로그램 테스트·검증·배포 통제 강화 등 기준 제시

   1) 전산시스템 성능 관리

        - 전산자원 별 임계치를 세분화하여 대응토록 하는 등 금융회사 IT 운영 능력 제고

        - IPO 등 대형 이벤트는 기획 단계부터 고객 수요를 예측하고 시스템 처리 능력을 검증하도록 하여

          사용량이 집중되어 발생하는 사고를 사전에 대비

   2) 비상대책 수립·운용

        - 비상대응훈련 범위 확대 및 재해복구센터 인프라 확충 등을 통해 IT복원력 향상

        - 실제 비상상황 발생 시에도 전자 금융 서비스가 신속하게 복구 가능하도록 비상대응 훈련의 범위 확대

   3) 프로그램 통제

        - 제3자 검증·통제 기능을 구축 및 전산프로그램 테스트 역량 강화를 도모

        - 프로그램 변경 시 충분한 테스트를 실시하고, 개발·변경 내용 검증을 위한 별도 조직 구성

3. 위 가이드라인은 IT검사 지적사례 및 업계 모범사례 등을 취합하여 마련하고 권고한 것으로

   금융 규제에 해당하지 않아 가이드라인 자체는 법적 구속력이 없음

4. 다만, 전자금융감독 규정(제23조, 제25조, 제29조)에서 세부적으로 정하고 있지 않은 사항에 대해 안내하고 있어

   가이드라인 미준수하여 규정위반으로 이어질 경우 행정처분을 받을 가능성이 있음