금융감독원이 카카오 전산센터 화재 이후 진행한 금융IT 비상대책 관련 점검결과 및 대응방안을 설명하고 실효성 있는 예비 인프라 확충 및 대응체계 마련을 당부했다.
금감원은 13일 이명순 수석부원장 주재로 9개 유관기관 담당임원 및 22개 금융회사 최고정보관리책임자(CIO)와의 간담회를 개최했다.
이 부원장은 "지난해 카카오 화재사고에서도 보았듯이 디지털금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 점을 명심해야 한다"고 말했다.
그러면서 "모든 소비자가 전자금융서비스를 안심하고 이용할 수 있도록 사고를 방지하고 업무 연속성을 확보하는 것을 최우선으로 고려할 필요가 있다"고 강조했다.
IT 비상대책 점검 등 많은 노력에도 불구하고 금융권 IT 내부통제는 여전히 부족한 실정이라는 게 금감원의 지적이다. 금감원은 클라우드 컴퓨팅과 같은 신기술 도입 등 변화하는 환경에 맞춰 적정 인프라를 확보하고 업무 연속성 계획을 관리해 달라고 당부했다. 또 예기치 못한 사고에 대비해 실효성 있는 재해복구 전환훈련 실시 등을 통해 IT시스템의 운영복원력을 갖춰달라고 덧붙였다.
이 두 가지는 금융회사 뿐만 아니라, 한국거래소, 금융결제원 등 전자금융서비스를 제공하는데 있어 핵심적인 기능을 담당하는 기관들도 항상 최우선으로 고려해야 하는 사항이라고 강조했다.
이 부원장은 "금감원은 검사시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성 확보 노력을 소홀히 한 회사는 엄중 조치하고 재해복구센터 의무화 확대 등 제도적으로 개선이 필요한 부분에 대해서는 금융위원회와 협의해 신속하게 추진하도록 할 것"이라고 말했다.
간담회에 참석한 CIO들은 자사의 전자금융사고 대응 사례를 공유하면서 유사사고의 재발 방지를 도모했다.
카카오페이는 작년 사고를 통해 상세 매뉴얼을 포함한 재해복구 관리체계의 정비, 단일 인증체계의 이원화, 재해복구센터 자동전환시스템 이중화 등의 필요성을 인식하게 됐다고 밝혔다.
기업은행은 휴대폰 명의인증 등 특정 제휴업체 장애 발생시에도 타 업체로 전환되어 서비스가 지속되도록 연계서비스에 대한 업체 이중화가 필요하다는 점을 강조했다.
참석자들은 디지털금융 업무연속성을 제고하기 위한 금융감독원의 대응방향에 공감하면서 전 금융권 합동 재해복구 전환훈련, 회사 규모별 규제 차등 적용, 사례 교육 실시 등을 건의했다.
금감원은 "이번 간담회에서 논의된 사항들을 포함해 디지털금융 신뢰성 확보를 위한 정책들을 일관성 있게 추진하고 금융위와 긴밀히 협의 제도개선과 관련한 구체적 내용을 마련할 계획"이라고 밝혔다.
차은지 한경닷컴 기자 chachacha@hankyung.com