‘카카오 화재 늑장 보고’ 막는다… 전자금융사고 보고 기한 24시간 이내로

감독 규정상 최초 보고 기한 ‘1영업일 이내’
휴일에 사고 발생하면 보고 지연될 수 있어
카뱅, 데이터센터 화재 시 하루 뒤에야 보고
금감원, 보고 기한 ‘24시간 이내’로 변경

금융감독원 건물.

전자금융사고가 발생한 금융사는 앞으로 금융감독원에 24시간 이내에 최초 사고 보고를 해야 한다. 기존의 전자금융사고 최초 보고 기한은 1영업일 이내였다. 금융감독원은 지난해 10월 ‘카카오 먹통 사태’가 발생한 SK C&C 판교 데이터센터 화재 사고 당시 전자금융감독 규정에서 사고 최초 보고 기한에 대한 허점이 발견된 데 따라 이렇게 최초 보고 기한을 변경했다.

앞서 카카오 계열사는 지난해 전자금융사고가 발생한 지 하루 뒤에야 금감원에 최초 보고를 하면서 ‘늑장 보고’를 했다는 논란이 일었다. 카카오뱅크의 보고 시점은 1영업일 내 이뤄진 것으로 규정상 문제는 없었다. 그러나 전자금융사고 발생 시 빠른 대처를 위해 금융사가 금감원에 신속하게 최초 보고를 해야 한다는 점에서 감독 규정 개선의 필요성이 제기됐다.

2일 금융 당국 및 금융권에 따르면 금감원은 최근 금융사에 전자금융감독 규정상 전자금융사고의 최초 보고 기한을 24시간 이내로 변경했다고 안내한 것으로 확인됐다. 금감원 관계자는 “금요일 또는 휴일에 발생한 사고가 월요일에 보고되는 등 보고의 적시성이 저하될 우려가 있어 최초 보고 기한을 24시간 이내로 변경했다”라고 설명했다.

금감원이 전자금융사고 보고 기한을 명확하게 한 배경에는 카카오 데이터센터 화재 사고가 있다. 카카오 데이터센터 화재로 전산센터 먹통 사고가 발생했지만 카카오 계열사는 하루가 지나서야 금감원에 이를 최초 보고했다. 카카오 화재는 지난해 10월 15일 오후 3시 30분쯤 발생했으나 카카오뱅크는 다음 날인 16일 오후 4시 19분에 사고를 금감원에 최초 보고했다. 카카오페이는 사고 당일 오후 4시 54분에, 카카오페이증권 역시 사고 당일 오후 9시 36분에 금감원에 사고를 처음으로 보고했다.

전자금융사고는 금융 소비자의 피해로 직결될 수 있는 만큼 금융회사는 감독 당국과 신속하게 사고 상황을 공유하고 이를 해결해야 한다는 점에서 카카오뱅크는 다른 계열사에 비해 대처가 늦었다는 비판을 받았다.

카카오뱅크 제공

그러나 금감원은 카카오뱅크의 보고 시점에 대해 감독 규정상 문제로 삼을 수 없었다. 감독 규정상 전자금융사고 최초 보고 기한이 1영업일 이내였기 때문이다. 카카오센터 화재가 발생한 15일은 토요일로, 카카오뱅크는 규정상 영업일이 시작되는 17일까지만 사고를 보고하면 됐다.

결국 카카오뱅크의 늦장 대처는 국회에서도 문제가 됐다. 윤주경 국민의힘 의원은 지난해 10월 24일 국회 정무위원회 국정감사에서 “전자금융사고의 최초 보고 기한을 1영업일 이내로 규정하는 게 타당한 건지 의문이 있다”고 지적했다. 이복현 금감원장은 “금융 당국에 신고가 지체 없이 이뤄져야 하는데 하부 규정에는 1영업일 이내로 규정돼 ‘지체 없이’를 자의적으로 해석할 수 있으므로 필요하면 규정을 바꾸거나 해석 관련 지침을 내릴 예정이다”라고 밝혔다.

금감원은 카카오 사태를 계기로 전자금융사고를 방지하기 위한 태스크포스(TF)도 구성했다. TF는 성능관리, 프로그램 통제, 비상대책 등 핵심 과제를 중심으로 금융권별 가이드라인을 마련해 금융 정보통신(IT)의 안정성을 강화할 방침이다. TF는 오는 6월까지 핵심 과제에 대해 협회별 가이드라인을 수립할 예정이다.

- Copyright ⓒ 조선비즈 & Chosun.com -