금융 >

"제2 카카오 먹통 사태 막자" 금융권 사고대응 매뉴얼 나온다

금감원, 내달 중 가이드라인 발표
성능관리 등 전산사고 기준 담겨
"금융사 가이드라인 안지킬 경우 감독규정상 위반으로 판단할것"

금융감독원이 다음달 전 금융권을 대상으로 비상대책 강화 가이드라인을 발표한다. 지난해 10월 SK C&C 판교 데이터센터 화재 사고로 발생한 '카카오 먹통 사태'와 같은 일이 재발하지 않도록 전 금융권의 화재대응 능력을 상향 평준화하기 위해서다.

14일 금융감독원에 따르면 이복현 금감원장은 7월 중 전 금융권을 대상으로 설명회를 열고 금융 IT 비상대책을 점검한 결과와 개선방안을 공개할 예정이다.

금감원 관계자는 "현재 전자금융감독 규정에는 '비상대책을 수립해서 운영해야 한다'고만 명시됐고 구체적으로 어떻게 운영해야 하는지에 대한 내용은 담겨있지 않다"며 "전 금융권에 실제적이고 구체적인 화재대응 관련 '베스트 매뉴얼'을 준비중"이라고 말했다.

해당 가이드라인에는 금융권 전산사고의 주요 원인으로 꼽히는 △프로그램 오류 △비상대책 △성능관리 등 3개 부문을 중심으로 금융회사가 전산시스템 운영시 준수해야 하는 기준이 담길 예정이다.

금융사들은 이같은 내용을 바탕으로 자율적인 비상대책 강화 방안을 마련하게 된다. 금감원 관계자는 "단순한 가이드라인에 그치지 않는다"라며 "금융사들이 이를 지키지 않을 경우 감독규정상 위반으로 판단할 수 있을 것"이라고 말했다.

금감원은 지난해 10월 15일 경기도 성남시 분당구에 소재한 SK C&C 판교 데이터센터 화재 당시 '카카오 먹통 사태'가 발생한 뒤 전산사고에 대한 대책을 논의해왔다. 당시 화재 사고로 카카오톡, 카카오T, 카카오페이 등 주요 서비스들이 완전히 복구되기까지 약 44시간이 걸렸다.

이에 금감원은 지난해 12월 수석부원장 주재로 부행장 간담회를 개최해 은행권 IT내부통제 강화 방안을 논의했고 올해 2월 5개 권역 최고투자책임자(CIO)와 릴레이 간담회를 열어 전산사고 방지를 위한 경영진의 관심을 촉구했다.

아울러 전산사고 다발 15개 금융회사·전자금융업자 실무진과 사고방지를 위한 개선계획을 논의하는 한편 전 금융권을 대상으로 비상대책 및 IT인프라 현황을 자체 점검하도록 했다.

이복현 금감원장은 지난 12일 '금융권 전산센터 화재 예방·대비를 위한 업무협약'에서 "지난해 전산센터 화재 등 몇가지 사고 경험 이후 물리적인 환경 문제나 시스템 백업 문제 등을 심층적으로 점검해왔다"며 "기회가 되면 점검한 내용을 종합적으로 발표할 기회가 있을 것"이라고 밝히기도 했다.

한편 금감원은 데이터센터 화재 당시 금융 서비스 중단과 관련해 카카오페이에 대한 제재 절차를 준비 중인 것으로 알려졌다.


금감원은 화재 이후 실시한 카카오 금융계열사 검사를 바탕으로 카카오페이와 임직원들에 대한 징계 수위 등을 논의 중이며 연내 제재 수위가 결정될 예정이다.

앞서 금감원은 데이터센터 화재 관련 지난 4월 카카오뱅크에 대해 경영유의사항 2건과 개선사항 4건 등의 제재조치를 내린 바 있다.

당시 금감원은 제재 이유에 대해 카카오뱅크가 핵심업무 선정 과정에서 보고체계 미비로 책임소재가 불분명하고 서비스 복구목표시간이 길게 측정되며 파업 시 필수 IT인력 확보 방안이 미흡한 등 비상대책 관련 내규가 부족하다고 밝혔다.

sjmary@fnnews.com 서혜진 기자