금감원, 네이버·카카오·토스 등 CIO 소집 ‘전산사고 예방’ 주문

사전 성능 검토 등 IT 내부통제 미흡 지적[헤럴드DB][헤럴드경제=박성준 기자] 금융감독원이 24일 빅테크 계열 전자금융업자 6개사의 최고정보책임자(CIO) 등과 간담회를 열고 전산 사고 예방과 금융소비자 보호 강화를 당부했다.이날 오전 10시 서울 여의도 금감원 본원에서 열린 간담회에는 이종오 금감원 디지털·IT 부원장보와 전자금융감독국, 전자금융검사국이 참석했다. 전자금융업자 측에서는 네이버파이낸셜·카카오·카카오페이·카카오모빌리티·비바리퍼블리카(토스 운영사)·토스페이먼츠 등 6개사의 CIO와 감사담당자가 자리했다.최근 전자금융업을 영위하는 빅테크 계열 회사의 전산장애 사고가 잇따라 발생하면서 전자금융거래 안정성에 대한 시장의 우려가 커진 데 따른 조치다.앞서 금감원은 올해 1월 빅테크 계열사의 개인신용정보 무단 제3자 제공 사례에 대해 과징금과 기관경고 등 중징계를 내린 바 있어, 빅테크 계열사의 정보 관리 체계 전반에 대한 당국의 점검 기조가 한층 강화되는 모습이다.올해 들어 빅테크 계열사에서는 인증 서비스 중계 서버의 업데이트 오류로 결제·충전·송금 등 전체 서비스가 약 30분간 중단된 사고(1월)를 비롯해 ▷포인트 적립 이벤트로 인한 데이터베이스 서버 과부하로 주문·결제 서비스가 약 4시간 멈춘 사고(2월) ▷일괄작업 동시실행 차단시간 설정 오류로 자동이체가 중복으로 출금된 사고(6월) 등이 잇따랐다. 금감원은 이들 사고가 대부분 프로그램 변경 시 사전 성능검토나 부하테스트, 제3자 검증 누락 등 기본적인 IT 내부통제 미흡에서 비롯됐다고 봤다.이종오 부원장보는 전통 금융회사 이상의 IT 안정성을 확보해야 한다고 강조했다. 원앱 기반 서비스나 클라우드 등 외부 연계 환경을 통해 사고가 외부로 전이·확산할 수 있다는 점도 짚었다.이어 방대한 개인정보가 집적되는 만큼 정보 유출 방지를 위한 내부통제와 개인정보 관리 체계를 전면 재점검해 미흡 사항을 즉시 보완해달라고도 당부했다. 합리적인 피해보상 체계와 민원 처리 강화, 가맹점 등 판매자에 대한 명확한 보상기준 수립도 요청했다.업계는 이 자리에서 ▷프로그램 변경 시 사전 영향분석과 제3자 검증 강화 ▷실시간 모니터링을 통한 이상징후 조기 탐지 ▷장애 발생 시에도 핵심 서비스를 유지하기 위한 업무 지속성 확보 방안 재점검 등을 추진하겠다고 설명했다. 특정 플랫폼 장애가 전체 서비스나 계열사로 확산하지 않도록 격리 체계도 마련하겠다고 했다.금감원 관계자는 “전산장애 등 사고가 빈발하는 전자금융업자에 대해서는 현장점검을 통해 미흡 사항을 근본적으로 개선·시정하도록 유도할 것”이라면서 “내부통제 미흡으로 발생하는 대형 전산 사고에는 엄정하게 조치할 방침”이라고 강조했다.