"어? 아까 돈 빠졌는데" 자동이체 두 번 출금...빅테크 잇단 전산...

카카오페이·네이버페이 등 빅테크 전산사고 잇따라금감원 "내부통제 미흡 시 엄정 조치"토스가 지난 1일 자동이체 중복 출금 오류와 관련해 긴급 조치 관련 내용을 공지했다./사진제공=토스금융감독원이 빅테크 계열 전자금융업자를 상대로 IT 내부통제 강화를 주문했다. 토스(비바리퍼블리카)의 21억원 중복출금 사례처럼 기본적인 내부통제 미흡으로 대형 전산사고가 발생하면 엄정 조치하겠다는 방침이다.금감원은 24일 빅테크 계열 전자금융업자 최고정보책임자(CIO)를 소집해 간담회를 열고 전산사고 예방과 금융소비자 보호 강화 방안을 논의했다.간담회에는 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 빅테크 계열 전자금융업자 6개 사 CIO와 감사 담당자가 참석했다.금감원은 전자금융 역할과 영향력이 커지면서 안정적 운영 필요성도 높아졌다고 봤다. 하지만 빅테크 계열 회사조차 기본적인 IT 통제 미흡으로 장애가 지속적으로 발생해 소비자 피해와 서비스 품질 저하 우려가 커졌다고 지적했다.실제로 올해 빅테크 계열 회사에서는 주요 전산사고가 잇따랐다. 지난 1월에는 카카오페이 가맹점에 인증 서비스 응답이 필요한 결제·충전·송금 서비스가 약 30분간 중단됐다. 하나의 앱(애플리케이션) 안에 있는 계열 금융회사 서비스 이용도 불가능했다.지난 2월에는 네이버페이 포인트 적립 이벤트로 데이터베이스(DB) 서버에 과부하가 걸리면서 선불 현장 결제 등 주문·결제 서비스가 약 4시간 중단됐다. 프로그램 변경 때 성능 검토와 부하 테스트를 하지 않아 이벤트 대상 가맹점이 급증하자 중계 서버에 과부하가 발생했다.지난 6월에는 토스에서 일부 고객이 설정한 자동이체가 중복으로 실행돼 같은 금액이 두 번 출금되는 사고도 발생했다. 사고 규모는 21억원이다.일부 가맹점 주문·결제가 10분 이상 중단되는 사고도 있었다. 프로그램 변경 때 제3자 검증이 빠지거나 충분한 사전 테스트를 하지 않아 시스템 연동 오류와 DB 시스템 과부하가 발생했다.업계는 전산사고 재발 방지를 위해 IT 내부통제 개선을 이어가겠다고 밝혔다. 각 사는 자체 IT 리스크에 맞는 내부통제 체계를 구축하고 IT 감사 등 자율 통제 활동을 강화할 계획이다.전산시스템 실시간 모니터링도 강화한다. 이벤트에 따른 접속량 급증 등 시스템 사용량이 급격히 늘어나는 상황에 대비해 긴급 전산 자원 증설을 위한 비상 대책도 마련한다.이종오 금감원 디지털·IT 부원장보는 "빅테크 서비스가 국민 일상과 밀접하게 연결돼 있고 돈과 정보가 함께 이동하는 거래인 만큼 철저한 예방이 필요하다"고 강조했다.특히 원 앱 기반 서비스와 클라우드 등 외부 연계 환경에서는 사고가 외부로 전이·확산할 수 있다며 전통 금융회사 이상의 IT 안정성을 확보해야 한다고 당부했다.금감원은 전산사고 예방과 금융소비자 피해 최소화를 위한 업계 노력이 제대로 이행될 수 있도록 지원할 계획이다. 전산장애 등 사고가 빈번한 전자금융업자에는 현장점검으로 미흡 사항을 개선토록 유도한다.또 기본적인 내부통제 미흡으로 발생하는 전산장애, 정보 유출 등 대형 전산사고에는 엄정 조치할 예정이다.