[시사뉴스 김도영 기자] 22일 금융당국에 따르면 금융감독원은 카카오뱅크, 카카오페이, 카카오증권 등 카카오 금융계열사들의 시간대별 대응조치와 컨틴전시 플랜(비상대응계획)에 대한 자료를 제출받아 분석을 마쳤으며 조만간 검사 여부를 결정할 예정이다.
금융권에서는 '장애·재해·파업·테러 등 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 업무 지속성 확보 방안을 수립'토록 한 전자금융감독규정 준수 여부가 쟁점이 될 것으로 보고 있다.
금감원에 따르면 카카오 금융계열사는 화재 이후 곧바로 재해복구센터를 가동해 금융거래의 전산처리 자체에 큰 문제는 없었다.
그러나 카카오뱅크의 경우 카카오톡을 통한 1일 100만원 한도의 간편이체가 일부 작동하지 않았다. 카카오페이는 화재 사고 이후 송금·결제 서비스가 중단을 겪었으며 카카오톡과 연계된 인증서비스와 상담서비스 등이 정상 작동하지 않았다.
이와 관련해 금감원은 전자금융감독규정을 기반으로 카카오 금융계열사의 비상대응이 적절했는지를 따져보고 있다.
전자금융감독규정은 비대면 자동화 방식의 전자금융거래와 관련해 인력·조직·예산과 건물·설비·전산실 등의 시설, 단말기·전산자료·정보처리시스템·정보통신망 등의 정보기술 등에 있어 안전성 확보를 위해 필요한 기준들을 담고 있다.
이 가운데 금감원이 이번 점검에서 중점적으로 따져보고 있는 부분은 비상대책 수립·운용 관련 규정이다. 데이터센터 화재와 같은 재해에서도 전자금융거래의 업무가 장애 없이 지속될 수 있도록 하는 비상대책을 규정에 맞게 수립했느냐이다.
구체적으로는 장애·재해·파업·테러 등 각 상황별 대응절차, 백업 또는 재해복구센터를 활용한 재해복구 계획, 사고 발생시 신속 대응을 위한 비상대응조직 가동, 비상 상황 속에서도 지속적인 업무처리를 위한 입력대행·수작업, 정기적인 상황별 모의훈련 실시 여부, 유관기관 및 관련업체와의 비상체계 구축, 비상상황에 대한 보고와 대외통보 등이다.
특히 전자감독규정은 금융사가 자체적으로 핵심업무를 선정해 비상상황으로 불가피하게 재해복구센터를 가동하더라도 3시간(보험회사는 24시간)이라는 복구목표시간 내에 서비스가 가능토록 업무지속성을 확보해야 한다.
따라서 금감원은 카카오 금융세열사들의 비상대책 적절성과 함께 여신·수신, 송금, 모바일·인터넷 뱅킹, 온라인·오프라인 결제 승인 등의 핵심업무들이 3시간 이내에 복구됐는지 등을 중점적으로 따져 검사 여부를 결정할 전망이다.
카카오 금융계열사들이 이번 화재와 같은 비상상황을 가정한 재해복구센터로의 전환 훈련을 실시했는지도 관건이다. 전자금융감독규정은 재해복구센터를 운영하는 금융사에 대해 매년 1차례 이상 재해복구센터로 전환하는 훈련을 실시토록 하고 있다.
재해복구센터 전환 훈련을 비롯해 비상대책에 따른 정기적인 훈련이 이뤄졌는지도 관건이다. 전자감독규정은 비상대책에 따라 매년 1차례 이상의 비상대응훈련을 실시해 그 결과를 금융위원회에 보고토록 하고 있다.
금융권에서는 지난 2014년 발생한 삼성SDS 과천 데이터센터 화재를 이번 카카오 먹통 사태와 비슷한 사례로 보고 있다. 당시 삼성카드는 온라인을 통한 카드 결제 등에 있어 장시간 문제를 겪었다.
금감원 검사 결과 삼성카드는 재해복구전환훈련을 실시하지 않아 네트워크 장비 오류를 사전에 발견하지 못했고 3시간 이내 복구 규정도 지키지 못해 기관주의와 개선사항 조치, 임직원 견책·주의·조치의뢰 등의 제재를 받았다.
