(*)2018년 12월 매일 아침 페이지뷰가 20정도로 나옵니다. 이해하기 힘든 숫자입니다. 그래도 혹시나 해서 첨부합니다. 2015년 이후 관련한 규정이 개정된 적이 없습니다. 한동안 Low Latency가 이슈였을 때 화두였던 규정입니다.
1.
얼마전 한국거래소가 회원시스템 접속 등에 관한 기준을 개정하였네요.
제2조(정의) ④ 이 기준에서 “증권시장”이란 유가증권시장과 코스닥시장을 말한다. <개정 2013.5.3>
⑥ 이 기준에서 “회원전산센터”란 회원시스템과 거래소시스템을 연결하기 위하여 필요한 회원의 라우터, 스위치, 정보보호시스템 등이 설치되어 있는 장소를 말한다. 다만, 거래소시스템과 직접 연결되지 않고 일부 투자자의 주문 접수·점검 등의 업무를 수행하는 회원시스템은 제외한다. <개정 2013.5.3>제9조(보안장치의 요건) ① 「유가증권시장 업무규정」제82조제2항, 「코스닥시장 업무규정」제39조제2항 및 「파생상품시장 업무규정」제118조제2항에서 말하는 보안장치란 금융감독원의「전자금융감독규정」제15조제1항제1호의 규정에 따른 정보보호시스템을 말한다. <개정 2013.5.3>
② 회원은 제1항의 정보보호시스템을 회원의 다른 전산설비와 물리적으로 구분되도록 설치하고 침입차단기능을 전용으로 수행하도록 하여야 한다. <개정 2013.5.3>
③ 회원은 제1항의 정보보호시스템을 설치하는 경우 금융감독원의「전자금융감독규정」 제15조제2항 각 호의 내용을 준수하여야 한다. <개정 2013.5.3>
2.
아마도 몇 회사들이 고객의 주문시스템을 회원시스템과 같은 곳에 위치하도록 하여 부당한 이익을 챙긴 사례때문이 아닐까 추축해 봅니다. 이런 경우를 명확히 규제하기 위하여 ‘정보보호시스템’과 관련한 조항을 추가한 듯합니다. 이 규정에 의하면 고객의 주문시스템과 회원사의 FEP를 통합한 시스템은 불가능합니다. 다만 한국거래소 규정이나 기준을 보면 “~~~하라”는 조항은 있지만 “~~~하지 않을 경우 ~~~한다”는 내용은 없습니다. 만약 위의 제9조 1,2,3항을 위반하면 어떻게 되나요? 금융감독원이 나설까요?
어찌되었든 이래저래 몇 달동안 열심히 모니터링을 하여야 하겠네요.지난 3월에 발표한 ‘KRX 파생상품시장의 알고리즘거래 종합관리방안’과 관련한 내용을 추가하여야 합니다.혹 건전화방안을 원위치한다고 하면 시장규정도 잘 살펴보아야 합니다.
방화벽과 FEP, 혹은 방화벽과 고객시스템이 통합되는 형태를 막으려는 의도 아닐까요? 그런게 있는지 모르겠지만….
글과 같은 경우를 고민해보았습니다. FPGA에 구현된 방화벽에 주문기능을 넣는 제품이죠… 문제는 방화벽입니다. 방화벽은 인증을 받아야 합니다. 제품으로 인증받기 때문에 주문과 같은 부가기능이 들어가면 인증을 받을 수 없습니다. 그래서 불가능…ㅋㅋㅋㅋ
금감원의 전자금융감독규정 조문과 문구 변경등으로 인하여 변경한것이 아닌가 생각이 드는데요. 전에 전자금융감독규정을 보면서 거래소 접속규정에 조문과 틀려서 어떻게 된건가 했었는데 이번에 변경을 한거 같습니다.
방화벽에 FPGA로 구현은 현재 규정상 침입차단기능을 전용으로 수행해야 하기때문에 불가능한게 아닌가 생각이 드네요.
방화벽기능을 FPGA로 구현한 제품을 만드는 회사와 부가가치를 높히는 방안을 고민할 때 이야기했던 아이디어였습니다. 말씀대로 불가능하다고 결론이 났지만…(^^)