□ 금융감독원은 작년 10월 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증수단으로 이용하던 카카오페이 및 가상자산거래소 등의 접속장애가 발생했던 사고를 계기로 전체 금융회사를 대상으로 유사한 문제점이 있는지에 대해 점검하였습니다.
□ 점검 결과, 일부 금융회사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있으며,
◦ 외부 업체와의 전산망 연결에 있어서도 보안수준이 높은 전용선 또는 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 확인되었습니다.
□ 이와 관련하여, 금융감독원은 ’23.12.18. 전자금융업무를 수행하는 금융회사 269개사* 전체를 대상으로 IT상시협의체 회의를 개최하여 파악된 문제점에 대한 개선을 지도하였습니다.
* 은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전․상호․신용정보 49개
❶금융회사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고,
-단일장애지점*으로 식별된 외부 시스템은 서비스업체 이중화를 통해 대체수단을 마련하는 등 비상상황 발생시 신속히 대응할 수 있는 체계를 마련할 것
* Single Point Of Failure : 대체수단을 갖추지 않음에 따라 해당 기능이 중단될 경우 주요 전자금융서비스에 영향을 주는 요소
❷대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련할 것
❸본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계(전용회선 또는 동등한 보안수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖출 것
□ 앞으로도 금융감독원은 전자금융서비스 신뢰 확보 및 금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 예정입니다.