"전산장애 대체수단 없어"...금감원, 카카오뱅크에 '경영유의'

재해복구 전환훈련 미흡 등 지적도
경영유의 2건·개선사항 4건 통보
카뱅 "지적사항 모두 시정 완료"

카카오뱅크 본사 내부 전경. (사진=카카오뱅크)

[이데일리 서대웅 기자] 카카오뱅크(323410)가 다른 회사에 맡긴 전산시스템에 장애가 발생했을 때 이를 대체할 수단을 마련하지 않아 금융감독원이 ‘경영유의’를 통보했다. 카카오뱅크는 재해복구 전환훈련이 미흡하다는 지적도 받았다.

10일 금융당국에 따르면 금감원은 지난해 하반기 카카오(035720) 데이터센터 화재 발생 이후 실시한 카카오뱅크 정보기술(IT) 관련 검사에서 이 같은 지적사항을 확인하고 카카오뱅크에 경영유의 2건, 개선사항 4건을 통보했다. 경영유의는 검사결과 경영상 문제가 있는 경우 주의를 내리는 조처로, 회사는 개선 결과를 6개월 내 금감원에 보고해야 한다.

금감원에 따르면 카카오뱅크는 다른 회사(제3자)와 제휴 및 업무 위·수탁 계약을 통해 주요 서비스를 제공하고 있다. 문제는 카카오뱅크가 해당 회사의 전산시스템이 마비될 경우를 대비한 대체수단을 마련해놓지 않았다는 점이다. 이에 금감원은 ‘제3자 리스크’를 식별해 업무 대체수단을 확보하고, 제휴 및 업무 위·수탁 시 업무 대체수단 등에 관한 리스크 평가 절차를 마련하라며 경영유의를 내렸다.

전자금융사고 발생 시 보고 절차, 재해복구 관련 배포 절차가 내부 지침에 빠져 있는 점도 지적받았다. 또 복구목표시간 기준이 지침과 매뉴얼 간 달라 비상대책 내규가 미흡한 것으로 나타났다. 직원 파업 시 필수 IT인력 확보 방안이 미흡하고 비상대책위원회 등 임직원 비상연락망과 재해복구센터 전환을 위한 작업절차도 일부 누락돼 있었다. 금감원은 이러한 비상대책 수립·운용과 관련해서도 경영유의를 처분했다.

이밖에 금감원은 카카오뱅크의 재해복구 전환훈련을 합리적으로 개선하라고 권고했다. 카카오뱅크는 화재, 지진 등 재해 발생을 대비해 재해복구 전환훈련을 연 1회 하고 있지만, 조회성 업무만 제한적으로 훈련하고 대외 기관들과 연계 훈련을 하지 않아 비상상황 발생 시 신속한 대응이 어려울 수 있다는 것이다. 또 전산장비 장애 및 오류관리 업무, 네트워크 보안대책, 전산자료 소산매채 관리 등도 합리화하라고 했다.

카카오뱅크 측은 “금감원이 지적한 사항을 모두 시정했다”고 밝혔다. 앞서 지난해 10월15일 판교 SK C&C 데이터센터 화재 사고로 카카오뱅크는 카카오톡을 통한 간편이체(1일 100만원 한도) 일부가 작동하지 않았다.

서대웅 (sdw618@edaily.co.kr)