카카오뱅크, IT 현장점검 중징계 피했지만..플랫폼 서비스 리스크에 ‘경고장’

작년 데이터센터 화재로 서비스 오류..경영유의 2건·개선사항 4건
과태료 등 중징계 피했지만 제휴 서비스 리스크 관리 강화 주문
플랫폼 비즈니스 확장 갈길 먼데..제휴사 리스크 관리도 규제 압박
“금융사 100% 면책 어려워..서비스 의무·책임 소재 명확히 해야”

윤성균 기자 승인 2023.04.10 11:09 | 최종 수정 2023.04.11 10:17 의견 0

[한국정경신문=윤성균 기자] 지난해 데이터센터 화재로 서비스 오류를 일으킨 카카오뱅크가 금융당국으로부터 '경영유의' 등 제재를 받았다. 과태료 처분으로 임직원 징계는 피했지만 플랫폼 서비스의 근간이 되는 제휴 서비스의 운영 리스크에 대한 관리 강화를 주문 받았다.

10일 금융권에 따르면 최근 금융감독원은 카카오뱅크에 정보기술(IT) 관련 검사를 통해 재해복구 전환훈련, 전산장비 장애·오류 관리 업무, 네트워크 보안대책 등이 불합리하다며 경영 유의 2건에 개선 사항 4건을 통보했다.

경영유의와 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치다. 이를 통보 받은 금융회사는 개선사항은 3개월, 경영유의는 6개월 이내에 개선 방안을 금감원에 제출해야 한다.

금감원은 지난해 10월 15일 판교 SK C&C 데이터센터에서 발생한 화재로 인한 ‘카카오 먹통’ 사태 발생 이후 카카오 금융사 대상 현장점검에 나섰다.

금감원은 카카오뱅크가 화재, 지진 등 재해 발생을 대비해 재해복구 전환훈련을 연 1회 하고 있지만 조회성 업무만 제한적으로 훈련하고 대외 기관들과 연계 훈련을 하지 않아 비상 상황 발생 시 신속한 대응이 어려울 수 있다고 지적했다.

이에 대외 기관과 연계되는 시나리오를 마련해 재해 복귀 전환 훈련을 하고 훈련 결과에 대한 증빙 자료를 확보하는 등 재해복구 전환 훈련의 실효성을 높일 것을 요구했다.

카카오뱅크는 전산 장애·오류 발생 시 대응해야 할 총괄조직 및 담당자의 역할 등을 구체적으로 규정하지 않아 책임 소재 파악이 어렵고 전자금융사고 시 신속한 보고가 이뤄지지 않을 우려가 있다는 점도 지적 받았다.

아울러 금감원은 카카오뱅크가 제3자와 제휴 등을 체결해 다양한 서비스를 제공하고 있으면서도 제3자의 전산시스템에 장애 및 재해 등으로 인해 은행 서비스가 중단될 경우 서비스를 지속하기 위한 업무 대체수단이 마련돼 있지 않은 것으로 봤다.

실제로 지난해 카카오 먹통 사태에서 카카오뱅크의 전산센터는 별도 위치에 소재하고 있어 화재로 인한 전산상 직접 손상은 없었다. 그런데도 1시간반 가량 접속이 차단되고 계좌이체, 카드 결제 등 핵심 기능이 마비된 것은 카카오톡 연계 서비스의 오류로 앱이 작동을 멈췄기 때문이다.

금감원은 제휴 및 위·수탁 업무에 대한 제3자 리스크를 식별해 업무 대체수단을 확보하고 제3자와의 제휴 및 업무 위·수탁 시 업무 대체수단 등 리스크를 평가하는 절차를 마련하는 등 제3자 서비스 관련 운영리스크 관리를 강화할 것을 카카오뱅크에 주문했다.

이는 다양한 제휴 서비스·상품 도입을 통한 플랫폼 비즈니스 강화 전략을 추진하고 있는 카카오뱅크 입장에서는 적지 않은 부담이 될 것으로 보인다. 이번에 함께 지적 받은 재해복구 훈련·전산장비 장애 관리 등은 내부통제 영역에서 대응할 수 있지만 제휴 서비스의 경우 통제 영역 밖에서 문제가 발생할 경우 대처가 어려울 수 있기 때문이다.

일례로 지난해 토스증권은 제휴 은행 측의 전산오류로 환율이 잘못 적용되는 사고가 발생한 바 있다. 토스증권이 환차익을 환수하지 않고 손실에 대해서는 보상하는 것으로 사태를 매듭지었다.

카카오뱅크의 경우도 전산사고는 아니지만 지난해 교촌치킨과의 제휴 적금 상품 출시 이후 제휴사 측에서 무단으로 포인트 정책을 바꿔 버리는 바람에 혜택이 축소돼 논란이 됐었다.

한 금융권 관계자는 “금융권에 플랫폼 비즈니스 확대로 연결되는 제휴 서비스나 기관들이 더 많아지면서 관련 리스크 관리가 중요하게 떠오르고 있다”면서 “특히 금융사들은 제휴사의 책임으로 서비스가 안된다고 해도 책임을 면할 수 있는 부분이 아니기 때문에 협의 과정에서 의무나 책임 소재를 명확히 하는 노력이 필요하다”고 말했다.