금감원 “카카오 데이터센터 화재 피해, 재발 막는다”

“전자금융서비스 안전성 확보 위한 제3자 리스크 관리 필요”
“일부 금융사 별도 대체 접속수단 없어…보안수준 높은 전용선 미비”

지난 10월 경기도 성남시 카카오 판교 아지트 모습. <연합뉴스>

작년 10월 카카오페이 서비스가 갑자기 멈추며 금융소비자의 피해가 발생했던 카카오 데이터센터 화재. 주요 서비스들이 '먹통'이 되면서 카카오뱅크, 카카오페이, 카카오T 등 서비스 이용자들의 피해 소식이 잇따랐다. 당시 금융당국은 이같은 재발을 막기 위해 전체 금융사 점검에 나선 바 있다.

18일 금융감독원은 전자금융서비스 안정성 확보를 위한 점검결과를 발표하고, 제3자 리스크 관리가 필요하는 입장을 밝혔다.

금감원의 점검 내용에 따르면, 일부 금융사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있었다. 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않았다.

이에 금감원은 전자금융업무를 수행하는 금융사 269개사를 대상으로 IT상시협의체 회의를 개최해 파악된 문제점에 대한 개선을 지도했다. 은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전·상호·신용정보 49개 등이다.

금감원은 "금융사가 핵심 업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악해야한다"고 촉구했다.

이어 "단일장애지점으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생 시 신속히 대응할 수 있는 체계를 마련해야한다"며 "대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련해야함은 물론, 본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계(전용회선이나 가상의 전용회선 등)를 갖춰야한다"고 덧붙였다. 김경렬기자 iam10@dt.co.kr