뉴스

"전자금융서비스 중단시 여전히 큰 피해 예상… 대체수단 마련 시급" 금감원

박기록 기자
2022.10 경기 분당 SK C&C 데이터센터 화재 당시 뉴스화면 캡쳐
2022.10 경기 분당 SK C&C 데이터센터 화재 당시 뉴스화면 캡쳐

[디지털데일리 박기록 기자] 전자금융서비스가 데이터센터 화재 등으로 갑작스럽게 중단됐을 경우, 서비스 연속성을 즉시 확보하기위한 전용선 확보 등 다양한 대체 수단이 적극 강구된다.

18일, 금융감독원은 작년 10월 경기도 분당 SK C&C 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이 및 가상자산거래소 등의 접속장애가 발생했던 사고를 계기로, 전체 금융회사를 대상으로 유사한 문제점이 있는지에 대해 점검했다고 밝혔다.

점검 대상은 현재 전자금융업무를 수행하는 금융회사 269개사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전․상호․신용정보 49개사) 전체이며, 이를 대상으로 IT상시협의체 회의를 개최해 파악된 문제점에 대한 개선을 지도했다고 설명했다.

금감원에 따르면, 점검 결과 일부 금융회사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있는 것으로 확인됐다.

또 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 드러났다.

이에 따라 금감원은 금융회사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, 특히 단일장애지점(Single Point Of Failure)으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속히 대응할 수 있는 체계를 마련할 것을 지시했다고 밝혔다.

'단일장애지점'이란 대체수단을 갖추지 않음에 따라 해당 기능이 중단될 경우 주요 전자금융서비스에 막대한 영향을 주는 요소를 의미한다.

금감원은 또 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련할 것도 요구했다.

아울러 금감원은 '본인인증'과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계(전용회선 또는 동등한 보안수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖추도록 할 방침이라고 밝혔다.

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널