금융감독원은 금융회사들을 대상으로 전자금융서비스 안전성 확보를 위한 제3자 리스크 관리를 지도했다고 18일 밝혔다.
이날 기준 전자금융 업무를 수행하는 금융회사 269개사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전·상호·신용정보 49개) 전체가 대상이다.
앞서 지난해 10월 카카오 데이터센터 화재 당시 카카오톡이 먹통이 되면서 이를 유일한 로그인 인증수단으로 이용하던 카카오페이 및 가상자산거래소에 접속장애가 발생했다. 이 사고를 계기로 금감원이 점검한 결과 일부 금융사에서 휴대전화 본인인증을 외부 특정 업체에 의존하면서 대체 접속수단을 마련하지 않은 사례가 확인됐다.
외부 업체와 전산망 연결에서도 보안 수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 확인됐다.
금감원은 단일장애지점으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생 시 신속히 대응할 수 있는 체계를 마련하라고 지도했다. 또 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리 방안을 마련하라고 주문했다.
본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계(전용회선 또는 동등한 보안수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖춰야 한다.
금감원 관계자는 “금감원은 전자금융서비스 신뢰 확보와 금융소비자 피해 예방을 위한 역할을 충실히 수행할 예정”이라고 말했다.
박윤호 기자 yuno@etnews.com
