금융감독원은 금융기관이 휴대전화 본인인증을 특정 업체에 의존하면서 대체 수단을 마련하지 않는 사례에 대해 개선을 요구했다.

금감원은 18일, 전자금융 업무를 수행하는 금융회사 269개사(은행 32개, 금융투자 67개, 보험 41개, 저축은행 80개, 여전·상호·신용정보 49개)를 대상으로 IT상시협의체 회의를 개최하여 접속 안전성 문제에 대한 개선을 지도했다고 발표했다.

작년 10월에는 카카오 데이터센터 화재로 인해 카카오톡이 중단되었고, 이로 인해 카카오페이 및 가상자산 거래소에 접속 문제가 발생한 사례가 있었다. 이러한 사례를 고려하여 금융감독원은 금융회사들에 대한 대체 수단 마련과 접속 안전성에 대한 개선을 촉구하고 있다.

금감원은 이 사고를 계기로 수행한 조사 결과, 일부 금융회사에서 휴대전화 본인인증을 외부 특정 업체에 의존하면서 대체 접속 수단을 마련하지 않은 사례를 확인했다.

또한, 외부 업체와의 전산망 연결 과정에서 보안 수준이 높은 전용선이나 VPN(가상전용회선)을 사용하지 않고 일반 통신망을 이용하는 경우도 확인됐다.

금감원은 외부 시스템에서 발생한 단일 장애 지점을 확인하고, 이에 대한 신속한 대응을 위해 서비스 업체 이중화와 같은 대체 수단을 마련하는 체계를 구축하도록 권고했다.

또한, 대체수단이 없는 외부 시스템의 경우, 서비스 제공 업체가 비상 대책 및 품질 수준에 대한 정기적인 테스트를 수행하고 그 결과를 평가하는 등의 관리 방안을 마련하도록 권고했다.

아울러 본인인증과 같이 전자금융 거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 필요한 보안 체계(전용회선 또는 동등한 보안 수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖추어야 한다는 내용도 포함되어 있다.

금융감독원은 앞으로도 전자금융서비스 신뢰 확보와 금융소비자 피해 예방을 위한 역할을 충실히 수행해 나갈 예정이라고 밝혔다.