금감원, 잇단 전산사고에 '네카토' CIO 소집…"전통 금융사 이상 I...

네이버·카카오·토스 등 6개사 CIO 참석…전산장애 재발 방지 논의금감원 "원앱·클라우드 환경 고려해 전사적 안정성 확보" 주문반복되는 장애·정보유출 사고엔 현장점검·엄정 조치 예고금융감독원이 24일 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 6개사의 CIO와 감사담당자 등이 참석한 가운데 '빅테크 계열 전자금융업자 CIO 간담회'를 개최했다고 밝혔다. ⓒ금융감독원[데일리안 = 손지연 기자] 금융감독원이 최근 빅테크 계열 전자금융업자의 전산장애가 잇따르자 주요 빅테크 최고정보책임자(CIO)를 한자리에 소집하고 IT 내부통제 강화와 금융소비자 보호 방안을 점검했다.금감원은 24일 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 6개사의 CIO와 감사담당자 등이 참석한 가운데 '빅테크 계열 전자금융업자 CIO 간담회'를 개최했다고 밝혔다.이번 간담회는 올해 들어 빅테크 계열 회사에서 서비스 중단과 중복 출금 등 전산사고가 잇따르면서 전자금융거래 안정성에 대한 우려가 커진 데 따른 조치다.금감원과 업계는 사고 재발 방지를 위한 IT 내부통제 개선 현황과 이행 방안을 논의하고, 전자금융거래 안정성 확보를 위한 전사적 노력이 필요하다는 데 공감했다.금감원은 그동안 빅테크 기업들이 금융서비스 혁신과 성장에 주력해 왔지만, 성장 규모에 걸맞은 수준의 IT 안정성과 내부통제 체계를 갖춰야 한다고 지적했다.특히 최근에도 기본적인 IT 통제 미흡으로 장애가 반복되면서 소비자 피해와 서비스 품질 저하 우려가 커지고 있다고 평가했다.업계는 이에 따라 자체 IT 리스크 수준에 맞는 내부통제 체계를 구축하고 IT 감사 등 자율 통제를 강화하기로 했다.또 신규 기능 도입이나 시스템 업데이트 시 사전 영향 분석과 충분한 테스트, 제3자 검증을 실시하는 등 프로그램 변경 통제를 강화할 방침이다.아울러 실시간 모니터링을 강화해 장애 징후를 조기에 탐지하고, 대형 이벤트나 신규 서비스 시행 시 접속량 급증에 대비한 비상대책도 마련하기로 했다.원앱 구조와 외부 연계 서비스 특성을 고려해 특정 플랫폼 장애가 전체 서비스나 계열사로 확산되지 않도록 격리 체계도 구축할 계획이다.이종오 금감원 디지털·IT 부원장보는 "빅테크 서비스는 국민 일상과 밀접하게 연결돼 있고 '돈'과 '정보'가 함께 이동하는 거래인 만큼 전산사고 예방이 무엇보다 중요하다"며 "원앱 기반 서비스와 클라우드 환경 등을 고려해 전통 금융회사 이상의 IT 안정성을 확보해야 한다"고 강조했다.이어 "방대한 개인정보가 집적된 플랫폼인 만큼 정보 유출 방지를 위한 내부통제와 개인정보 관리체계를 전면 재점검해야 한다"며 "합리적인 피해보상 체계를 마련하고 가맹점 등 판매자에 대한 명확한 보상 기준도 수립해야 한다"고 당부했다.금감원은 앞으로 전산장애가 빈발하는 전자금융업자에 대해서는 현장점검을 실시해 미흡 사항을 개선하도록 유도하고, 기본적인 내부통제 미흡으로 발생한 대형 전산사고와 정보 유출에 대해서는 엄정 조치할 방침이다.