금감원, 카카오 ‘먹통’ 사태 예방…금융사에 리스크 관리 지도

금융감독원은 18일 전자금융업무를 수행하는 269개의 금융사를 대상으로 IT 상시협의체 회의를 개최해 파악된 문제점에 대한 개선을 지도했다.

금감원은 지난해 10월 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이와 가상자산거래소 등의 접속 장애가 발생했던 사고를 계기로 전체 금융사를 대상으로 유사한 문제점이 있는지에 대해 점검했다.

점검 결과 일부 금융사에서는 휴대폰 본인인증을 외부 특정업체에 의존하면서 별도의 대체 접속수단을 마련하지 않았다. 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 확인됐다.

금융사는 핵심 업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, 단일 장애지점으로 식별된 외부 시스템은 서비스 업체 이중화를 통해 대체 수단을 마련하는 등 비상 상황 발생 시 신속히 대응할 수 있는 체계를 마련해야 한다.

또한, 대체 수단이 없는 외부시스템의 경우 서비스 제공업체의 비상대책과 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련할 방침이다.

본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안 체계를 갖춰야 한다.

금감원은 전자금융서비스 신뢰 확보 및 금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 예정이다.