‘제2의 카카오 사태’ 예방…금감원 “전산사고로 3시간 이상 서비스 중단시 현장점검”

[한국금융신문 김경찬 기자] ‘제2의 카카오 먹통 사태’를 막기 위해 금융당국이 은행권과 IT내부통제 운영현황 및 강화방안에 대해 논의했다. 금융당국은 전산사고로 서비스가 3시간 이상 중단될 경우 현장점검에 즉각 착수하며 기본적인 IT내부통제 사항들을 소홀히 하여 전산사고가 발생하면 엄중 조치에 나설 방침이다.

금감원은 27일 이명순 금융감독원 수석부원장 주재로 15개 은행 부행장들과 은행권 IT내부통제 강화를 위한 간담회를 개최했다고 밝혔다. 간담회에서는 디지털 금융환경에서의 IT리스크 요인과 잠재적 IT리스크에 대한 사전예방적 IT검사방향을 설명하고 각 은행에서 마련한 IT내부통제 운영현황 및 강화방안에 대해 논의했다.

이명순 수석부원장은 카카오 전산센터 화재사고를 비롯한 은행권 전산장애가 연이어 발생해 많은 소비자들이 피해와 불편을 겪었으며 금융회사에 대한 신뢰성이 크게 훼손됐음을 상기시켰다. 또한 전산사고를 예방하기 위한 경영진의 관심과 전사적인 노력의 중요성을 강조하면서 전자금융서비스에 대한 안전성을 확보할 것을 당부했다.
이명순 수석부원장은 “디지털 기반의 전자금융서비스가 경쟁적으로 출시되고 인터넷·모바일을 통한 비대면 거래가 급증하고 있어 전자금융거래 시스템의 안정성이 무엇보다 중요하다”며 “전산사고를 미연에 방지하려면 잠재된 IT리스크를 조기에 감지하여 조치해야 하는데 이를 위해서는 정교한 IT내부통제 체계가 구축되어야 한다”라고 강조했다.

이명순 수석부원장은 보다 진전된 IT내부통제 체계를 갖출 것을 당부하면서 향후 발생하는 전산사고에 대한 IT검사방향을 설명했다. 금감원은 전산사고로 서비스가 3시간 이상 중단되면 즉각적으로 현장점검에 착수하고 피해 소비자에 대한 안내와 보상이 제대로 이뤄지는지 점검할 계획이다.

또한 금융사가 연계서비스를 운영할 경우 사전에 연계서비스 제공업체에 대한 IT위험평가를 실시하고 손해배상 조항을 추가하도록 하는 등 연계서비스의 안전성을 제고할 계획이다. 이명순 수석부원장은 “기본적인 IT내부통제 사항들을 소홀히 하여 전산사고를 일으킨 금융회사에 대해 엄중 조치할 것”이라며 “경영진의 관심과 전사적인 노력을 기울인 경우에는 정상 참작하겠다”라고 밝혔다.

이에 대해 KB국민은행은 내년까지 KB One 클라우드 멀티 AZ(Availability Zone)을 구축해 주 전산센터(김포)와 보조 전산센터(여의도)를 모두 활용할 수 있는 체계를 마련해 센터 간 가용성을 확보하겠다고 밝혔다. AI기술을 활용한 이상 징후 모니터링 시스템을 추가로 구축하고 개인뱅킹 앱에서 전산장애 감소 효과를 경험한 IT내부통제 기반을 기업뱅킹 등 모든 앱으로 확대할 계획이다.

IBK기업은행은 내년 상반기까지 전문가 정밀진단을 통해 은행 내 모든 시스템의 인프라 구성과 성능을 전수점검을 실시할 계획이다. 또한 바이오인증 시스템을 통한 내부업무시스템 접근통제 강화와 최신기술을 활용한 ‘선제대응’·‘자동대응’ 2가지 방어체계로 지능화·고도화되는 사이버공격 방어 체계를 강화할 계획이다.
토스뱅크는 내년 IT투자 예산을 올해 132억원 대비 약 2배 많은 245억원을 편성하고 최고기술경영자(CTO) 중심으로 ‘IT내부통제 협의체’를 신설할 예정이다. 재해시 신속한 복구 및 안정적인 뱅킹 서비스 제공을 위해 IT비상계획을 국제 표준(ISO 22301) 수준까지 상향시키겠다는 계획이다.

이외에도 다양한 IT내부통제 방안이 논의됐으며 참석자 모두 지속 가능한 금융서비스 제공을 최우선 가치로 삼고 IT내부통제 강화, IT거버넌스 전반에 걸친 혁신에 총력을 기울이겠다고 다짐했다. IT내부통제가 실효성 있게 작동될 수 있도록 내년도 업무계획에 필요한 예산·사업을 반영하고 IT인프라·조직·인력에 아낌없는 투자를 약속했다.

김경찬 기자 kkch@fntimes.com