‘재해복구센터’ 의무설치 금융사 확대…책임보험 보상도 상향

전선형 2023. 7. 13. 10:29
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

금융당국이 재해복구센터 구축 의무화 대상을 확대한다.

이어 "앞으로 금감원에서는 IT부문 검사시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성을 확보하기 위한 노력을 소홀히 한 회사에 대해서는 엄중 조치하겠다"며 "재해복구센터 의무화 확대, 책임이행보험 기준금액 상향 등 제도 개선이 필요한 부분은 금융위원회 등 관계기관과 협의해 신속히 추진할 것"이라고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

금감원, 금융 CIO 간담회
금융IT 비상대책 점검결과 발표
카카오 화재 계기 비상대책 마련
[이데일리 전선형 기자] 금융당국이 재해복구센터 구축 의무화 대상을 확대한다. 또 전자금융사고 발생시 원활한 피해보상이 이뤄질 수 있도록 금융사의 책임보험 최저 보상한도도 상향한다. 지난해 판교 SK C&C 데이터센터 화재에 따른 카카오 ‘먹통’ 사태 이후 대책마련에 나선 것이다.
금융감독원은 13일 서울 여의도 본원에서 이명순 수석부원장 주재로 9개 유관기관 담당자 및 22개 금융사 최고정보관리책임자(CIO)와 간담회를 갖고 이같이 밝혔다.

이 수석부원장은 “지난해 카카오 전산센터 화재사고에서 봤듯이 디지털금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 것을 항상 명심해야 한다”며 “모든 금융소비자가 전자금융서비스를 안심하고 이용할 수 있도록 사고를 방지하고 업무 연속성을 확보하는 것은 최우선 책무”라고 말했다.

이어 “앞으로 금감원에서는 IT부문 검사시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성을 확보하기 위한 노력을 소홀히 한 회사에 대해서는 엄중 조치하겠다”며 “재해복구센터 의무화 확대, 책임이행보험 기준금액 상향 등 제도 개선이 필요한 부분은 금융위원회 등 관계기관과 협의해 신속히 추진할 것”이라고 전했다.

먼저 금융당국은 재해복구센터 구축의무 대상 회사를 확대키로 했다. 전자금융업무 수행방식과 회사 규모 등을 고려해 재해복구센터 구축이 의무화되는 금융회사 범위를 넓혀간다는 것이다.

또 전자금융사고 책임이행보험의 최저 보상한도도 최근 손해배상 현황 등을 고려해 업권별로 상향을 추진키로 했다. 금감원은 향후 정기 및 수시검사 수행시 적정 수준의 재해복구센터 구축, 재해복구 전환훈련 실효성 등 비상대책 관련 사항을 중점적으로 점검할 방침이다.

이어 검사·점검을 통해 확인된 주요 미흡사항을 반영한 가이드라인도 만들어 감독규정을 보완하는 구체적 기준을 제시할 계획이다.

앞서 금감원은 카카오 전산센터 화재를 계기로 금융IT 비상대책 점검에 나선 바 있다.

점검 결과 전자금융서비스를 제공하는 금융회사 중 118개 중소형사는 재해복구센터를 별도로 구축하지 않은 것으로 나타났다. 다만 이들은 관련 법규상 재해복구센터를 의무적으로 구축해야 하는 회사는 아니었다.

재해복구센터가 구축돼 있는 회사들의 경우도 서버 용량이 주전산센터에 크게 미달하거나 대외기관 전용선이 누락돼 재해발생시 정상적인 서비스 제공이 가능할지 의문인 곳도 있었다.

전자금융사고 책임이행을 위한 적정한 수준의 보험 가입 필요성도 제기됐다.

최근 3년간 전자금융사고 관련 손해배상 금액은 금융투자 139억원, 중소서민 23억원, 은행 2억원, 전자금융업 8억원 등 총 172억원인데 금융투자 권역에서 손해배상액이 책임이행보험 기준금액을 초과한 사례가 발생했다.

또 특정 유형의 사고나 사고발생 건당 보상한도를 기준금액 미만으로 가입하거나 전자금융업 추가 등록 이후 보험가입 금액을 증액하지 않은 사례도 있었다.

금융사별 비상대책에 재해 대응절차가 구체적이지 않고 비상대책위원회가 별도로 구성돼 있지 않거나 역할과 책임 부여가 불분명한 경우도 있었다.

재해복구 훈련과 관련해서도 일부 시스템에서만 테스트를 수행하거나 주요 대외기관과의 연계 업무를 훈련 대상에서 제외한 사례도 나타났다. 유사시 재해복구센터가 자동으로 가동되는데 소요되는 시간이 지나치게 오래 걸리는 문제점도 지적됐다.

전선형 (sunnyjun@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?