인증 오류·중복출금 잇따르자…금감원, 빅테크 전산 리스크 경고

결제 중단·중복출금 등 잇단 사고…CIO 소집해 IT 내부통제 점검원앱·클라우드 환경 리스크 관리 강화…개인정보 보호도 재점검 예정[이데일리 최정훈 기자] 최근 빅테크 계열 전자금융업자들의 전산장애가 잇따르자 금융감독원이 네이버·카카오·토스 등 주요 플랫폼 기업을 소집해 정보기술(IT) 내부통제 강화에 나섰다. 금융당국은 단순 장애를 넘어 개인정보 유출이나 대규모 결제 중단 등 소비자 피해를 유발하는 사고에 대해서는 엄정 대응하겠다는 방침이다.금융감독원은 24일 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 6개 빅테크 계열 전자금융업자의 최고정보책임자(CIO)와 간담회를 개최했다고 밝혔다.이번 간담회는 올해 들어 빅테크 계열사의 전산장애가 잇따르면서 전자금융거래 안정성에 대한 우려가 커진 데 따른 것이다. 금감원은 최근 사고들이 단순 시스템 오류가 아니라 기본적인 IT 내부통제 미흡에서 비롯된 사례가 적지 않았다고 진단했다.실제 올해 1월에는 한 빅테크 계열사의 인증 시스템 장애로 결제·충전·송금 서비스가 약 30분간 중단됐고, 계열 금융회사 서비스까지 이용이 불가능해졌다. 2월에는 포인트 적립 이벤트 과정에서 서버 과부하가 발생해 주문·결제 서비스가 약 4시간 중단됐다. 이달에는 자동이체가 중복 실행돼 동일 금액이 두 차례 출금되는 사고도 발생했다.금감원은 이들 사고의 공통 원인으로 프로그램 변경 시 사전 영향 분석과 부하 테스트 부족, 제3자 검증 미실시, 성능 관리 미흡 등을 지목했다.이에 따라 빅테크 업계는 IT 내부통제 체계 전반을 재점검하고 사고 예방 대책을 강화하기로 했다. 각 사는 신규 서비스 출시나 대규모 이벤트 시행 전 충분한 테스트와 영향 분석을 실시하고, 실시간 모니터링 체계를 강화해 이상 징후를 조기에 탐지하겠다고 전했다. 또 장애 발생 시 핵심 서비스를 유지할 수 있도록 업무 연속성 계획을 재정비하고, 외부 연계 서비스나 원앱 구조로 인해 장애가 계열사 전체로 확산되지 않도록 격리 체계도 마련하기로 했다.금감원은 특히 빅테크 플랫폼이 보유한 대규모 개인정보 관리에도 각별한 주의를 당부했다. 금융거래와 개인정보가 동시에 이동하는 특성상 전산사고가 발생할 경우 금융소비자 피해가 금융권 전반으로 확산될 수 있다는 판단에서다.이종오 금감원 디지털·IT 부원장보는 “빅테크 서비스는 국민 일상과 밀접하게 연결돼 있어 전산장애 발생 시 대규모 불편과 경제적 피해로 이어질 수 있다”며 “원앱 기반 서비스와 클라우드 환경 등을 고려할 때 전통 금융회사 이상의 IT 안정성과 내부통제 체계가 필요하다”고 강조했다.금감원은 앞으로 사고가 빈발하는 전자금융업자에 대해서는 현장점검 등을 통해 개선 여부를 집중 점검할 계획이다. 특히 기본적인 내부통제 미흡으로 발생한 전산장애나 정보유출 등 대형 사고에 대해서는 엄정 조치한다는 방침이다.