금융회사들이 신규 서비스 출시 전 시스템의 안정성과 보안성을 철저히 점검할 수 있는 제도적 기반이 강화되고 있다. 금융보안원이 2024년부터 ‘금융IT 인프라 가용성 테스트’ 지원을 연중 상시 운영으로 전환하며, 클라우드 및 자체 인프라 환경에서의 대용량 트래픽 기반 성능 검증 서비스를 본격 확대한다. 기존의 일시적 보안 점검을 넘어, 실제 운영 구조에 맞춘 정밀한 사전 점검 체계가 마련된 것으로 평가된다.

이번 테스트는 금융기관이 자사 시스템에 가상의 고강도 트래픽을 부하해, 서비스 중단 없이 얼마나 안정적으로 처리 가능한지를 측정하는 방식으로 진행된다. 특히 디도스 공격과 유사한 조건을 재현함으로써 보안장비의 정책 오류나 서버의 성능 한계점을 사전에 식별할 수 있어, 서비스 개시 후 발생할 수 있는 리스크를 상당 부분 제거할 수 있다. 클라우드와 온프레미스 환경 모두 지원되는 점에서 다양한 기술 기반의 금융사가 유연하게 활용할 수 있다는 점도 특징이다.
지난해 7개 금융기관을 대상으로 시범 운영한 결과, 해외 전산 시스템의 네트워크 최적화나 클라우드 보안장비의 정책 미비점을 보완하는 사례가 실제로 발생하며 실용성이 입증됐다. 금융보안원은 이러한 성과를 바탕으로 올해 3월부터 11월까지 연중 내내 테스트를 지원할 예정이며, 특히 자체적으로 대규모 트래픽을 생성하기 어려운 기관들에게 유리한 환경을 제공할 것으로 기대된다.
업계에서는 이 조치가 금융 디지털화 가속화 속에서 인프라 신뢰도를 제고하는 핵심 수단이 될 것으로 전망한다. 보안 사고로 인한 서비스 장애가 고객 신뢰 붕괴로 직결되는 만큼, 사전 검증을 통해 시스템의 탄력성과 보안 정책의 실효성을 확보할 수 있다는 점에서 장기적인 리스크 관리 도구로 자리 잡을 가능성이 크다. 박상원 금융보안원장은 “클라우드 전환 확대에 따라 인프라 안정성 확보가 더욱 중요해졌다”며 “금융 서비스의 신뢰성과 비즈니스 연속성을 높이는 데 기여할 것”이라고 강조했다.
