빅테크 전산사고, 금감원 경고…“전통 금융사 이상 안정성 확보해야...

금감원최근 토스 자동이체 중복출금 사고를 비롯해 빅테크에서 전산장애가 잇따르자 금융감독원이 업계 최고정보책임자(CIO)를 긴급 소집해 정보기술(IT) 내부통제 강화에 나섰다. 금융당국은 전산사고 예방과 금융소비자 보호를 위해 IT 안정성 확보를 전사적 과제로 추진할 것을 주문했다.금융감독원은 24일 네이버파이낸셜, 카카오, 카카오페이, 카카오모빌리티, 비바리퍼블리카, 토스페이먼츠 등 6개사 CIO와 간담회를 개최하고 전산사고 재발 방지 대책과 IT 내부통제 개선 방안을 논의했다.이번 간담회는 올해 들어 주요 빅테크 플랫폼에서 전산사고가 잇따라 발생한 데 따른 후속 조치다. 금융당국은 전자금융 서비스가 국민 일상에 깊숙이 자리 잡았음에도 기본적인 IT 통제 미흡으로 장애가 반복되고 있다고 진단했다. 그동안 서비스 혁신과 성장에 집중해 온 빅테크 기업들이 이제는 성장 규모에 걸맞은 IT 안정성과 내부통제 체계를 갖춰야 한다는 지적이다.특히 지난 1일 발생한 토스 자동이체 중복출금 사고가 대표 사례로 거론됐다. 당시 일부 고객이 설정한 자동이체가 중복 실행되면서 동일 금액이 두 차례 출금됐다. 금융당국은 일괄작업 처리 성능 관리가 제대로 이뤄지지 않은 상태에서 동시 실행 차단 시간을 부적정하게 설정한 결과, 1차 작업이 완료되기 전에 2차 작업이 실행되면서 사고가 발생한 것으로 분석했다.앞서 빅테크사는 올해 1월 인증 시스템 오류로 결제·충전·송금 등 서비스가 약 30분간 중단되고 계열 금융서비스 이용까지 불가능해진 사고가 있었다. 2월에 네이버페이는 포인트 적립 이벤트 과정에서 데이터베이스(DB) 서버 과부하가 발생해 주문·결제 서비스가 약 4시간 동안 중단됐다.이 밖에도 프로그램 변경 과정에서 제3자 검증이나 사전 테스트가 충분히 이뤄지지 않아 결제 지연과 서비스 장애가 발생한 사례도 있었다.재발 방지를 위해 IT 내부통제 체계를 강화하기로 했다. 신규 기능 도입이나 프로그램 변경 시 사전 영향 분석과 충분한 테스트를 실시하고, 제3자 검증 절차를 확대할 계획이다. 대형 이벤트나 신규 서비스 출시 전에는 예상 이용량을 분석해 시스템 가용성을 점검하고, 접속량 급증에 대비한 비상 대응 체계도 마련한다.금감원은 개인정보 관리 강화도 주문했다. 이종오 금감원 디지털·IT 부원장보는 “빅테크 플랫폼은 국민의 돈과 정보가 함께 이동하는 핵심 인프라”라며 “전산사고가 대규모 소비자 피해로 이어지지 않도록 전통 금융회사 이상의 IT 안정성을 확보해야 한다”고 강조했다.