10일 금감원은 카카오뱅크에 정보기술(IT) 관련 검사를 통해 재해복구 전환훈련, 전산장비 장애·오류 관리 업무, 네트워크 보안대책 등이 불합리하다며 경영 유의 2건에 개선 사항 4건을 통보했다.
금감원은 카카오뱅크에 훈련의 빈도와 효율성을 높이라고 권고 했다.
앞서 지난해 10월 15일 판교 SK C&C 데이터센터에서 화재가 발생해 카카오톡과 포털 다음을 비롯한 다수 카카오 서비스와 네이버의 일부 서비스, SK 관계사의 홈페이지 등에서 오류가 발생했다.
당시 카카오뱅크는 계좌이체 송금이 정상 가동됐으며 카카오톡을 통한 간편 이체(1일 100만 원 한도)만 일부 작동하지 않아 계좌 이체 방식으로 송금하도록 안내했다.
금감원은 카카오뱅크가 화재, 지진 등 재해 발생을 대비해 재해복구 전환훈련을 연 1회 하고 있지만, 조회성 업무만 제한적으로 훈련하고 대외 기관들과 연계 훈련을 하지 않아 비상 상황 발생 시 신속한 대응이 어려울 수 있다고 지적했다.
이를 해결하기 위해 대외 기관과 연계되는 시나리오를 마련해 재해 복귀 전환 훈련을 하고, 훈련 결과에 대한 증빙 자료를 확보하는 등 재해복구 전환 훈련의 실효성을 제고하라고 카카오뱅크에 요구했다.
카카오뱅크는 전산 장애·오류 발생 시 대응해야 할 총괄조직 및 담당자의 역할 등을 구체적으로 규정하지 않아 책임 소재 파악이 어렵고 전자금융사고 시 신속한 보고가 이뤄지지 않을 우려가 있다는 점도 지적 받았다.
카카오뱅크는 앞으로 훈련 시 대외기관과 연계 훈련을 더 많이 할 계획이고 처리성 업무 중 리스크가 낮은 테스트 시나리오를 선별해서 올해 IT위기 대응 훈련에 반영할 예정이다. 또 전산장애 총괄 조직 및 담당자는 규정돼 있지만, 좀 더 세분화된 담당자를 추가 지정하는 등 대책을 마련할 계획인 것으로 알려졌다.
한편, 금감원은 지난해 10월 카카오 사태로 인해 사회적 파장이 커지자 비상 대응계획 점검을 전 금융사로 확대해 점검했다. 금감원은 카카오뿐만 아니라 전체 금융회사에 대해 전산센터 화재에 대비한 비상대응계획을 확인하고 외부 인증기반서비스 장애 발생 대비책을 재점검하라고 지시한 바 있다.
이복현 금감원장도 데이터 센터 화재가 내부통제 부재라고 지적하기도 했다. 이 원장은 지난 2월 열린 ‘빅테크의 금융업 진출 진단 및 향후 과제’ 세미나에서 "최근 데이터 센터 화재에서 볼 수 있듯이 빅테크의 내부통제 미흡 등으로 클라우드 서비스 등 IT 인프라에 문제가 생기는 경우 빅테크의 운영리스크가 금융회사에 전이될 위험도 있다”고 지적했다.