제2의 '카카오 사태' 대비…금융권, 인증수단 이중화

금융당국이 금융회사에 인증 수단을 이중화할 것을 당부했습니다. 지난해 발생한 카카오 데이터센터 화재와 같은 사고 발생시 소비자 피해와 불편이 없도록 하기 위한 조치입니다.

18일 금융감독원은 전자금융업무를 수행하는 금융사 269개사 전체를 대상으로 IT상시협의체 회의를 개최해 이같은 내용을 담은 개선 사항을 지도했다고 밝혔습니다.

앞서 금감원은 지난해 10월 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이 및 가상자산 거래소 등 접속장애가 발생했던 일을 계기로 전체 금융사를 대상으로 유사한 문제점이 있는지 점검했습니다.

점검 결과, 일부 금융사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않은 것으로 나타났습니다. 또, 외부 업체와의 전산망 연결에 있어서도 보안 수준이 높은 전용선 또는 가상전용회선(VPN)을 사용하지 않고, 일반 통신망을 이용하는 경우가 있는 것으로 확인됐습니다.

이날 회의에서 금감원은 금융사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 파악하고, 대체수단이 없는 단일장애지점으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속 대응할 수 있는 체계를 마련할 것을 당부했습니다.

대체수단이 없는 외부 시스템의 경우 서비스 제공업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고, 그 결과를 평가하는 등 관리방안을 마련토록 했습니다.

아울러 본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계를 갖출 것을 주문했습니다.

금감원 관계자는 "전자금융서비스 신뢰 확보 및 금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 예정"이라고 말했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지