금감원, 네이버·카카오·토스 불렀다…"전산사고 재발 막아야"

결제·송금 중단, 중복출금 등 사고 잇따라대형 전산사고·정보유출엔 엄정조치 예고금융감독원이 최근 전산장애가 잇따른 빅테크 계열 전자금융업자를 상대로 정보기술(IT) 내부통제 강화를 주문했다. 전자금융거래가 일상생활과 밀접해진 만큼 빅테크도 성장 규모에 걸맞은 안정성과 소비자 보호 체계를 갖춰야 한다는 취지다. 사진은 서울 영등포구 여의도 금융감독원 전경 /사진=머니투데이 금융감독원이 최근 전산장애가 잇따른 빅테크 계열 전자금융업자를 상대로 정보기술(IT) 내부통제 강화를 주문했다. 전자금융거래가 일상생활과 밀접해진 만큼 빅테크도 성장 규모에 걸맞은 안정성과 소비자 보호 체계를 갖춰야 한다는 취지다.금감원은 24일 서울 여의도 본원에서 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 빅테크 계열 전자금융업자 6개사 최고정보책임자(CIO)와 감사 담당자 등이 참석한 간담회를 열었다.이번 간담회는 최근 빅테크 계열 회사에서 전산장애 사고가 반복되면서 전자금융거래 안정성에 대한 시장 우려가 커진 데 따른 조치다. 금감원은 전자금융의 역할과 영향력이 커지는 상황에서 빅테크 계열 회사조차 기본적인 IT 통제 미흡으로 장애가 지속 발생하고 있다고 지적했다.실제 올해 들어 일부 빅테크 계열 회사에서는 결제·충전·송금 등 서비스가 약 30분간 중단되거나 온·오프라인 주문·결제 서비스가 약 4시간 동안 멈추는 사고가 발생했다. 자동이체가 중복 실행돼 동일 금액이 두 차례 출금되는 사례도 있었다.금감원은 이 같은 사고가 프로그램 변경 과정에서 충분한 테스트나 제3자 검증이 이뤄지지 않았거나 성능 검토와 부하 테스트가 미흡했던 데서 비롯됐다고 봤다. 특히 원앱 기반 서비스와 외부 연계 구조에서는 한 플랫폼의 장애가 계열사 서비스나 외부 서비스로 확산될 수 있는 만큼 보다 높은 수준의 관리가 필요하다고 강조했다.간담회에 참석한 전자금융업자들은 전산사고 예방과 전자금융거래 안정성 강화를 위해 IT 내부통제 개선을 지속하겠다고 밝혔다. 신규 기능 도입이나 업데이트 등 프로그램 변경 시 사전 영향 분석과 충분한 테스트를 거치고 대형 이벤트나 신규 서비스 시행 전 예상 접속량을 분석해 가용성을 점검하기로 했다.이상 징후를 조기에 탐지하기 위한 실시간 모니터링도 강화한다. 이벤트 등에 따라 접속량이 급증할 경우에 대비해 긴급 전산자원 증설 등 비상대책을 마련하고 장애 발생 시에도 핵심 서비스가 유지될 수 있도록 업무 지속성 확보 방안을 재점검한다.금융소비자 보호 방안도 논의됐다. 업계는 전산장애 발생 시 소비자에게 장애 내용과 예상 복구 시간을 신속히 안내하고 대체수단을 제공해 거래 공백을 최소화하기로 했다. 피해가 발생할 경우 보상과 소통 체계를 구축해 소비자 피해를 줄이는 방안도 마련한다.이종오 금감원 디지털·IT 부원장보는 "빅테크의 서비스는 국민의 일상과 밀접히 연결돼 있고 돈과 정보가 함께 이동하는 거래"라며 "전산사고로 대규모 불편과 경제적 피해가 발생하지 않도록 철저한 예방이 필요하다"고 당부했다.이어 "국민 대다수가 이용하는 빅테크 플랫폼에는 방대한 개인정보가 집적되고 있다"며 "정보 유출 방지를 위한 내부통제와 개인정보 관리체계를 전면 재점검하고 미흡사항은 즉시 보완해야 한다"고 강조했다.