금감원, 전자금융서비스 안전 제3자 리스크 관리 촉구

[이데일리 정병묵 기자] 금융감독원은 18일 전자금융업무를 수행하는 금융회사 269개사 전체를 대상으로 IT상시협의체 회의를 개최해 전자금융서비스 신뢰 확보 및 금융소비자 피해 예방 관련 개선점을 지도했다고 밝혔다.

금융감독원은 작년 10월 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이 및 가상자산 거래소 등의 접속장애가 발생했던 사고를 계기로 전체 금융회사를 대상으로 유사한 문제점이 있는지에 대해 점검했다.

점검 결과 일부 금융회사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있었다. 외부 업체와 전산망 연결도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 확인됐다.

금감원은 단일장애지점으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속히 대응할 수 있는 체계를 마련하라고 주문했다. 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련하라고 당부했다.