금융당국이 국내 금융사들의 데이터 관리에 대해 ‘경영유의’ 조치 등을 내렸지만 데이터센터 안정성을 높이려면 강화된 사후 관리가 필요하다는 지적이 나왔다. ‘카카오톡 먹통 사태’와 같은 대형 사고가 금융권에서 재발되지 않도록 당국의 세심한 관리가 필요하다는 목소리가 나와서다.
31일 금융권에 따르면 김종민 더불어민주당 의원이 금감원으로부터 제출받은 ‘최근 3년간 금융사별 비상 대응 계획·훈련 관련 금융 당국 조치’ 자료에 따르면 올해 3월 IBK기업은행은 대외 업무 연속성 강화 차원에서 통신망을 강화해야 한다는 내용의 ‘경영유의’ 조치를 받았다. 금감원은 기업은행이 핵심 업무 관련 일부 대외 기관과의 통신 회선을 이중화하지 않아 통신장애 시 신속한 복구에 어려움이 예상된다면서 핵심 업무와 연관된 대외 기관의 통신 회선을 이중화하고, 주전산센터에 집중된 통신 회선을 재해복구센터로 분산하라고 권고했다.
주요 시중은행인 국민은행과 신한은행도 비상 대응 계획이 제대로 수립되지 않았다는 지적을 받았다. 국민은행은 일부 업무에 대한 복구 목표 시간이 설정돼 있는데도 불구하고 구체적인 복구 계획이나 재해 복구 시스템이 구축돼 있지 않다는 이유로 지난해 2월 금감원으로부터 경영유의 통보를 받은 뒤 같은 해 6월 사후 조치 후 금감원에 보고했다. 신한은행은 지난해 5월 재해 복구 모의 훈련이 미흡한 점을 지적받았다. 카카오톡 먹통 사태로 금융 서비스 제공에 한동안 어려움을 겪었던 카카오페이 역시 지난해 5월 금감원으로부터 “재해 복구 훈련을 실시하지 않은 일부 서비스에 대한 비상 대응 훈련을 실시해 전자금융거래에 대한 상황별 대응 능력을 높여야 한다”는 경영유의 통보를 받았다. 모바일 금융 서비스 토스 운영사인 비바리퍼블리카 역시 지난해 3월 하드웨어 고장과 일부 정보 시스템 장애, 전력공급 중단 등 각종 비상 상황 발생에 대비한 재해 복구 훈련이 미흡하다는 점을 지적받았다.
금융사들은 제재를 받으면 금융 당국의 조치 요구 사항을 정비한 후 보고해야 한다. 문책 사항 통보를 받은 금융사는 2개월, 자율처리필요·주의·변상·개선사항의 경우 3개월, 경영유의 조치를 받으면 6개월 내로 재보고 해야한다. 금감원은 이를 바탕으로 추가 제재 절차 등을 결정한다. 금융의 디지털화로 데이터센터 관리 등에 대한 중요성이 커진 만큼 보다 강화된 사후 조치가 필요하다는 목소리가 나온다. 카카오뱅크의 경우 지난 7월 금감원으로부터 재해 발생 시 비상 대응 계획이 미흡하다는 지적을 받았지만, 3개월 후 일어난 화재 사고에서는 카카오톡을 통한 간편이체 등 일부 서비스가 작동하지 않아 소비자들이 불편을 겪었다.
전성인 홍익대 경제학부 교수는 “금융사가 금융 업무를 할 때 전산 등 디지털은 더 이상 떼어 놓고 이야기할 수 없기 때문에 해킹이나 개인 정보 보호, 화재 등 각종 위험을 예방하기 위한 대비책을 이중 삼중으로 마련해야 한다”면서 “금융 당국도 금융사의 디지털 분야에 대한 관리에 연속성이 있어야 한다”고 지적했다. 김종민 의원은 “이번 화재 사태를 계기로 금융사의 데이터 보호 중요성은 더욱 커졌다”면서 “과학기술정보통신부에서 화재 사태를 계기로 예방 조치를 강화하면서 공정거래위원회에서는 온라인플랫폼 독점 구조에 대한 근본적인 검토도 함께 이뤄져야 할 것”이라고 말했다. 이와 관련해 금감원은 “검사 과정에서 발견된 문제점은 향후 금융사가 정상적으로 운영하는지 점검하고, 유사사고가 재발되지 않도록 필요한 대책을 마련해 조치하고 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >