카카오 데이터센터 화재 이후, 여전히 문제남아

[지디넷코리아]

일부 금융사는 외부 서비스서 문제가 생길 경우 이를 대체할 수단을 아직까지도 마련하지 않은 것으로 조사됐다. 지난해 10월 일어난 카카오 데이터센터 화재 당시 카카오톡을 유일한 로그인 인증 수단으로 해 금융소비자들의 불편을 야기했던 일들이 또다시 반복될 가능성이 남은 것이다.

22일 금융감독원은 전자금융업무를 하는 269개 금융사를 점검한 결과 하나의 인증 수단에만 의존하거나 보안수준이 낮은 전산망을 통한 경우가 나왔다고 밝혔다. 금감원은 카카오 데이터센터 화재 직후 1년 간 금융사가 외부 서비스를 이용하는데에 대한 IT 리스크를 점검해왔다.

최근 휴대전화 본인인증에 의존하는 경우가 많아지면서 통신망에 문제가 생길 경우 같은 문제가 재현될 수 있는 것으로 나타났다.

금감원 측은 "일부 금융사에서 휴대전화 본인 인증을 외부 특정업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있다"며 "외부 업체의 전산망 연결에도 보안수준이 높은 전용선보다 일반 통신망을 이용하는 경우도 있었다"고 설명했다.

지난 18일에도 카카오톡서 일시적인 오류가 생겨 카카오톡으로 인증 알림을 보내는 카카오페이와 카카오 인증서에 접속하지 못해 인증서가 연동된 서비스를 제대로 이용하지 못하는 사례도 여전했다.

이에 금감원 IT검사국 상시검사팀은 금융사에 대체수단을 갖추지 않아 금융 기능이 중단되지 않도록 대체수단을 마련하거나, 내부서 비상상황에 대응할 수 있는 대책 마련을 주문한 상태다.

만약 내부적으로 시스템 개발에 시간이 소요되거나, 기본 서비스 특성 상 외부 서비스가 더 나을 경우를 고려해 외부 서비스의 품질 테스트를 정기적으로 실시해야 한다.

금감원 진태종 IT검사국장은 "다양한 형태로 외부 서비스와 접목되기 때문에 기술적으로 무엇이 우위에 있다고 평가하기보다는 서비스 중단이 되지 않도록 금융소비자가 불편을 겪지 않도록 대책 마련을 주문했다"고 말했다.