금융위원회(위원장 진동수 http://www.fsc.go.kr/)는 지난 3월 ‘금융투자업 인가의 기본방향과 운용계획’을 발표한 바 있는데, 이는 자본시장통합법 시행에 따라 ‘금융기능별 인가·등록제계’가 도입되고 금융투자회사의 대형화·전문화 촉진을 위한 제도적 기반이 마련된다는 내용이었다. 즉 자통법 시행에 따라 금융투자업의 인가에 있어서 금융사에 대한 리스크 관리 기준을 강화시킨다는 것이다. 이에 전문가들은 그 대응방안으로 사업연속성관리(BCM)체계를 갖출 것을 전하고 있다.

하지만 이러한 움직임에도 불구하고 관련 기업들은 조직 대응을 어떻게 해야 하는지를 잘 모르고 있는 실정이다. 그런 가운데 BSI 매니지먼트시스템즈 코리아(http://www.bsigroup.co.kr/)는 5일 서울 종로타워 21층 BSI코리아 회의장에서 ‘자본시장법에 따른 금융투자업 인가와 BCM’이라는 주제로 세미나를 개최해 관련 기업들이 조직적으로 어떻게 대응해야 하며, 향후 추이 등에 대한 궁금증을 풀 수 있는 자리를 마련했다.

BSI(British Standards Institution Korea)는 100년 역사의 국가표준제정기관으로 전세계 112개국 164개 지사를 통한 글로벌 서비스를 제공하며, 사업연속성관리 표준 BS 25999 등 대표적 글로벌 경영시스템 표준 초안을 제정한 표준기관이다.

또한 사업연속성관리(BCM) 표준 BS 25999는 예기치 못한 사고로 인해 업무가 중단되는 사고가 발생했을 경우 핵심 서비스와 제품 생산활동을 적시에 복구하며 원활한 커뮤니케이션을 도모하기 위한 경영 시스템으로 2007년 11월에 규격이 발행됐으며, 국내에서는 BCP(Business Continuity Planning) 즉 ‘영업연속성계획’이라는 용어로 금융감독원을 통해 소개된 바 있다. 2009년 5월말 현재 국내에서는 삼성생명, 기업은행, 금결원 이상 3곳만이 BS 25999 인증을 획득하고 있다.

이날 세미나 발표자로 나선 최영석 BSI코리아 선임심사원은 BCM을 이해하는 사례로 “지난 2001년 9월 11일에 발생한 세계무역센터 항공기 테러 사건에서 모건스탠리는 사건 발생 시 3,700명의 임직원의 생존은 물론 테러 발생 3일 후 금융 비즈니스 기능을 재개했다”며 “이는 1993년 이후 지속적으로 실시된 훈련과 테스트의 결과다. 즉 BCM 구축의 가장 핵심은 모건스탠리의 예처럼 금융 비즈니스 기능을 재해 발생 후에도 재개할 수 있도록 하는 것”이라고 발표했다.

또한 최영석 선임심사원은 국내에서는 금감원 권고사항에 대한 선제적인 대응을 해 국내에서는 처음으로 글로벌 표준을 도입한 삼성생명의 사례를 들며 “삼성생명은 200여개 기능의 업무 중에서 특정 사건·재해 발생 시 중심 핵심 업무 99개를 재개할 수 있다”고 말한 뒤 비즈니스의 연속성을 유지할 수 있게 하는 것이 BCM의 핵심이라고 강조했다.

아울러 최영석 선임심사원은 비즈니스연속성 검증을 위한 선도적인 국제표준인 BS 25999에 대해 “IT 재해 복구의 수준을 넘어서 금융 핵심 업무를 재개하는 목적으로 고객입장에서는 금융 핵심업무 복구 목표를 수립하도록 도와준다”며 “감독기관의 권고·요구사항을 선제적으로 대응함은 물론 다양한 위험에 실질적으로 대응할 수 있는 능력을 검증하고, 지속가능경영의 측면에서 이해당사자를 위한 기업의 노력을 입증할 수 있다”고 말했다.

한편 이날 세미나에서는 이외에도 ▲금융투자업 인가지침의 이해 및 기업의 대응방안 ▲평가 준비를 위한 BCM 요구사항 ▲BS 25999 인증 제도 및 절차 안내 등의 내용으로 진행됐다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>