외주업체 의존, 일반 통신망 이용…제3자 리스크 관리 촉구
[미디어펜=류준현 기자] 지난해 10월 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이와 가상자산거래소 등이 접속장애 사고를 일으킨 지 만 1년이 지났다. 

   
▲ 금융감독원이 카카오페이 접속장애 사고를 계기로 전 금융권에 유사한 문제점이 있는지 점검에 나섰는데, 일부 금융사가 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속 수단조차 마련하지 않은 것으로 나타났다./사진=김상문 기자


금융감독원이 이 사고를 계기로 전 금융권에 유사한 문제점이 있는지 점검에 나섰는데, 일부 금융사가 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속 수단조차 마련하지 않은 것으로 나타났다. 

아울러 외부 업체와의 전산망을 연결할 때 보안수준이 높은 전용선 또는 가상전용회선(VPN)을 이용하지 않고 일반 통신망을 이용한 것으로 밝혀졌다. 금감원은 금융권과 전자금융거래서비스업계에 관련 문제점을 시정할 것을 당부했다.

금감원은 전자금융업무를 수행하는 금융회사 269개사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전·상호·신용정보 49개)를 대상으로 IT상시협의체 회의를 개최해 파악된 문제점에 대한 개선을 지도했다고 18일 밝혔다.

회의에서 금감원은 금융회사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, 단일장애지점으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련할 것을 당부했다. 서비스업체 이중화로 비상상황에 신속히 대응할 수 있는 체계를 마련하라는 지시다.

또 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고, 그 결과를 평가하는 등 관리방안을 마련하라고 제언했다.

아울러 본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체에 대해서는 전자금융보조업자에 상응하는 보안체계를 갖추라고 강조했다.

금감원 관계자는 "전자금융서비스 신뢰 확보 및 금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 예정이다"고 전했다. 

[미디어펜=류준현 기자] ▶다른기사보기