금감원, 제2의 카카오 사태 예방 나선다

"전산사고로 서비스 3시간이상 중단될 경우 즉각 현장점검"

[파이낸셜뉴스]

사진=연합뉴스

금융감독원이 카카오 전산센터 화재사고를 비롯한 은행권 전산장애가 연이어 발생한 것과 관련해 은행권 IT내부통제 강화에 나섰다. 특히 전산사고로 서비스가 3시간 이상 중단될 경우 즉시 현장점검에 착수하기로 했다.

금감원은 이명순 수석부원장 주재로 15개 은행 부행장들과 간담회를 개최하고 전산사고를 예방하기 위한 경영진의 관심과 전사적인 노력의 중요성을 강조하며 전자금융서비스에 대한 안전성을 확보할 것을 당부했다. 이 수석부원장은 "기본적인 IT내부통제 사항들을 소홀히 해 전산사고를 일으킨 금융회사에 대해 엄중 조치할 것"이라고 말했다.

금감원은 전산사고로 대고객서비스가 3시간 이상 중단될 경우 즉각적으로 현장점검에 착수할 계획이라고 밝혔다. 또 피해소비자에 대한 안내와 보상이 제대로 이루어지는지도 함께 살필 방침이다.

금융회사가 연계서비스를 운영할 경우 사전에 연계서비스 제공업체에 대한 IT위험평가를 실시하고 손해배상 조항을 추가하도록 하는 등 연계서비스의 안전성 제고에도 나선다.

한편 간담회에서는 은행별 IT내부통제 운영현황·강화방안 우수사례도 공유됐다.

국민은행은 2023년까지 KB One 클라우드 멀티 AZ(Availability Zone) 구축을 통해 주전산센터(김포)와 보조전산센터(여의도)를 모두 활용할 수 있는 체계를 마련해 센터간 가용성을 확보하겠다고 밝혔다.

뿐만 아니라 AI기술을 활용한 이상 징후 모니터링 시스템을 추가로 구축하고 개인뱅킹앱에서 전산장애 감소 효과를 경험한 IT내부통제 기반을 기업뱅킹 등 모든 앱으로 확대한다고 밝혔다.

기업은행은 내년 상반기까지 전문가 정밀진단을 통해 전 시스템의 인프라 구성 및 성능에 대해 전수점검을 실시하는 등 IT시스템 안정운영에 내부역량을 집중할 방침이다. 또 바이오인증 시스템을 통한 내부업무시스템 접근통제 강화와 최신기술을 활용한 '선제대응'-'자동대응' 2가지 방어체계로 지능화·고도화되는 사이버공격을 방어하겠다고 강조했다.

토스뱅크는 IT인프라 강화를 위해 2023년 IT투자 예산을 전년 대비 약 2배 편성하고 최고기술경영자(CTO) 중심으로 ‘IT내부통제 협의체’를 신설한다. 또 재해시 신속한 복구 및 안정적인 뱅킹 서비스 제공을 위해 IT비상계획을 국제 표준 수준까지 상향시킬 계획이라고 밝혔다.