결제 중단·중복 출금 잇따르자⋯금감원, 빅테크 내부통제 점검

네이버·카카오·토스 등 빅테크 CIO 소집⋯내부통제 강화 당부

(AI 생성)

금융감독원이 최근 잇따른 전산 사고와 관련해 네이버·카카오·토스 등 빅테크 계열 전자금융업자들을 소집하고 IT 내부통제 강화를 주문했다. 전산 사고가 반복되는 업체에 대해서는 현장점검을 하고, 대형 사고에는 엄정 대응하겠다는 방침이다.

금감원은 24일 여의도 본원에서 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 6개 빅테크 계열 전자금융업자의 최고정보책임자(CIO)와 간담회를 개최했다고 밝혔다. 결제 중단과 자동이체 중복 출금 등 전산 사고가 잇따르면서 전자금융거래 안정성에 대한 우려가 커진 데 따른 조치다.

앞서 올해 1월에는 인증 서버 업데이트 오류로 결제·충전·송금 서비스가 약 30분간 중단됐고, 2월에는 포인트 적립 이벤트 과정에서 데이터베이스(DB) 서버에 과부하가 발생해 주문·결제 서비스가 약 4시간 동안 멈췄다. 이달에는 자동이체 일괄작업 관리 미흡으로 동일 금액이 두 차례 출금되는 사고가 발생한 바 있다.

금감원은 빅테크 기업들이 금융서비스 혁신과 성장에 주력해 왔지만, 성장 규모에 걸맞은 IT 안정성과 내부통제 체계를 갖춰야 한다고 강조했다. 특히 프로그램 변경 과정에서 충분한 테스트와 검증이 이뤄지지 않는 등 기본적인 IT 통제 미흡으로 장애가 반복 발생하고 있다고 지적했다.

이에 참석 업체들은 IT 내부통제 강화에 나서기로 했다. 신규 기능 도입이나 업데이트 시 사전 영향 분석과 성능 검증을 확대하고, 제3자 검증과 실시간 모니터링 체계도 강화할 계획이다. 또 특정 플랫폼 장애가 계열사 전체 서비스로 확산되지 않도록 시스템 격리 체계를 점검하고, 장애 발생 시 소비자 안내와 피해 보상 절차도 개선할 예정이다.

이종오 금감원 디지털·IT 부원장보는 “빅테크 서비스는 국민 생활과 밀접하게 연결돼 있는 만큼 전산사고로 인한 대규모 불편과 경제적 피해가 발생하지 않도록 철저한 예방이 필요하다”며 “원앱 구조와 클라우드 기반 서비스 환경을 고려할 때 전통 금융회사 이상의 IT 안정성을 확보해야 한다”고 말했다.

금감원은 앞으로 전산사고가 반복되는 전자금융업자에 대해 현장점검을 실시하고, 내부통제 미흡으로 인한 전산 장애나 정보유출 등 중대 사고에는 엄정 대응할 방침이다. 전자금융거래 안정성과 소비자 보호 체계 전반에 대한 점검도 이어갈 계획이다.