"금융앱 로그인시 복수 인증 체계로"…금감원, 전자금융 안정성 점검

296개 금융사 대상 IT상시협의체 회의 개최

15일 오후 경기 성남시 분당구 삼평동 SK판교캠퍼스에서 불이나 소방대원들이 현장을 살피고 있다. 이날 오후 카카오 등 데이터 관리 시설이 입주해있는 이 건물 지하에서 불이나면서 카카오톡, 카카오택시 등 일부서비스에 장애가 빚어지고 있다. 한 휴대폰에 다음 홈페이지 오류 안내가 뜨고 있다. 2022.10.15/뉴스1 ⓒ News1 박세연 기자

(서울=뉴스1) 신병남 기자 = 지난해 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 사용하던 금융회사들이 접속장애 등 문제를 일으키자 금융감독원이 전체 금융사들을 점검하고 개선방안을 주문했다.

금감원은 18일 전체 금융사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전·상호·신용정보 49개 등 총 269개사)를 대상으로 IT상시협의체 회의를 열고 전자금융서비스 안전성 확보를 위한 제3자 리스크 관리를 촉구했다고 밝혔다.

앞서 금감원은 지난해 카카오 데이터센터 화재 시 카카오페이·가상자산거래소 등의 접속장애가 발생함에 따라 다른 금융사에도 유사 문제의 발생 가능성이 있다고 보고 점검에 나섰다.

점검 결과 일부 금융사에서 휴대폰 본인인증을 외부 특정업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있는 것으로 확인됐다. 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은전용선또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우도 있었다.

이에 금감원은 금융사들에게 금융사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, '단일장애지점'으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속히 대응할수 있는 체계를 마련할 것을 지도했다.

또한 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련할 것을 주문했다. 본인인증 등에는 전자금융보조업자에 상응하는 보안체계(전용회선또는동등한 보안수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖출 것도 요구했다.

금감원 관계자는 "전자금융서비스 신뢰 확보·금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 것"이라고 말했다.

fellsick@news1.kr