정부가 재해복구센터 구축을 의무화 해야 할 금융회사의 범위를 확대할 방침이다. 또한 전자금융사고 발생 시 피해보상이 원활히 이뤄질 수 있도록 책임보험 최저 보상한도도 상향한다.
금융감독원은 13일 서울 여의도 본원에서 이명순 수석부원장 주재로 9개 유관기관 담당자 및 22개 금융사 최고정보관리책임자(CIO)와 간담회를 열고 이같이 밝혔다.
앞서 금감원은 카카오 전산센터 화재를 계기로 금융IT 비상대책 점검에 나선 바 있다.
점검 결과 전자금융서비스를 제공하는 금융회사 중 118개 중소형사는 재해복구센터를 별도로 구축하지 않은 것으로 나타났다. 다만 이들은 관련 법규상 재해복구센터를 의무적으로 구축해야 하는 회사는 아닌 것으로 확인됐다. 재해복구센터가 구축돼 있는 회사들의 경우도 서버 용량이 주전산센터에 크게 미달하거나 대외기관 전용선이 누락돼 재해발생시 정상적인 서비스 제공이 가능할지 의문인 곳도 있었다.
전자금융사고 책임이행을 위한 적정한 수준의 보험 가입 필요성도 제기됐다. 최근 3년간 전자금융사고 관련 손해배상 금액은 금융투자 139억원, 중소서민 23억원, 은행 2억원, 전자금융업 8억원 등 총 172억원인데 금융투자 권역에서 손해배상액이 책임이행보험 기준금액을 초과한 사례가 발생했다. 또 특정 유형의 사고나 사고발생 건당 보상한도를 기준금액 미만으로 가입하거나 전자금융업 추가 등록 이후 보험가입 금액을 증액하지 않은 사례도 있었다.
금융사별 비상대책에 재해 대응절차가 구체적이지 않고 비상대책위원회가 별도로 구성돼 있지 않거나 역할과 책임 부여가 불분명한 경우도 있었다.
재해복구 훈련과 관련해서도 일부 시스템에서만 테스트를 수행하거나 주요 대외기관과의 연계 업무를 훈련 대상에서 제외한 사례도 나타났다. 유사시 재해복구센터가 자동으로 가동되는데 소요되는 시간이 지나치게 오래 걸리는 문제점도 지적됐다.
이러한 점검 결과를 바탕으로 금융당국은 우선 재해복구센터 구축의무 대상 회사를 확대키로 했다. 전자금융업무 수행방식과 회사 규모 등을 고려해 재해복구센터 구축이 의무화되는 금융회사 범위를 넓혀간다는 것이다. 전자금융사고 책임이행보험의 최저 보상한도도 최근 손해배상 현황 등을 고려해 업권별로 상향을 추진키로 했다.
금감원은 향후 정기 및 수시검사 수행 시 적정 수준의 재해복구센터 구축, 재해복구 전환훈련 실효성 등 비상대책 관련 사항을 중점적으로 점검할 방침이다. 검사·점검을 통해 확인된 주요 미흡사항을 반영한 가이드라인도 만들어 감독규정을 보완하는 구체적 기준을 제시할 계획이다.
이 수석부원장은 “지난해 카카오 전산센터 화재사고에서 봤듯이 디지털금융이 확산될수록 서비스가 정상적으로 제공되지 않았을 때 발생하는 소비자 피해와 사회적 손실 가능성이 함께 커진다는 것을 항상 명심해야 한다”며 “모든 금융소비자가 전자금융서비스를 안심하고 이용할 수 있도록 사고를 방지하고 업무 연속성을 확보하는 것은 최우선 책무”라고 강조했다.
그러면서 “앞으로 금감원에서는 IT부문 검사 시 비상대책 관련 사항을 중점적으로 점검해 업무 연속성을 확보하기 위한 노력을 소홀히 한 회사에 대해서는 엄중 조치하겠다”며 “재해복구센터 의무화 확대, 책임이행보험 기준금액 상향 등 제도 개선이 필요한 부분은 금융위원회 등 관계기관과 협의해 신속히 추진하겠다”고 말했다.