경제·금융 경제·금융일반

저축銀·핀테크도 재해복구센터 의무화

◆'제2 카톡 먹통 사태' 막는다

영향력 커진 전자금융업까지 확대

금감원, 자산·거래규모 고려 선정

1분기중 비상대응계획 점검 마무리





금융감독원이 올 상반기 중으로 재해복구(DR)센터 구축 의무 대상을 저축은행과 전자금융업자까지 확대하는 방안을 추진한다. 전자금융감독규정상 재해복구센터 구축·운용 의무 금융사의 범위를 확대해 지난해 발생한 ‘카카오톡 먹통 사태’와 유사한 피해를 예방하기 위해서다. 이와 함께 올해 1분기까지 전 금융회사에 대한 비상 대응 계획 적정성 평가를 마무리하고 필요하다면 현장 점검과 검사도 추가로 나갈 계획이다.



14일 금융권에 따르면 금감원은 현재 재해복구센터 구축 의무 대상이 아닌 저축은행과 전자금융업자도 이를 의무화하는 방안을 검토하고 있다. 전자금융감독규정상 재해복구센터 구축 의무 대상은 은행·금융투자회사·카드사·보험사로 한정돼 있지만 이를 전 금융사로 확대하겠다는 것이다. 전자금융감독규정 23조에 따르면 시스템 오류나 자연재해 등으로 인한 전산센터 마비에 대비해 금융회사는 주전산센터와 일정 거리 이상 떨어진 안전한 장소에 재해복구센터를 구축·운용해야 한다.

관련기사



이는 금감원의 올 업무계획에 따른 것이다. 금감원은 업무계획 자료를 통해 정보기술(IT) 리스크와 소비자 보호 위험 요인에 선제적으로 대응하기 위해 금융 IT 부문의 업무 지속성 확보를 위한 비상 대응 계획의 적정성을 점검하고 일정 규모 이상 중소 금융회사까지 재해복구센터 구축 의무를 확대하겠다고 밝혔다. 아직 ‘일정 규모 이상 중소금융회사’의 구체적인 대상이 정해지지 않았지만 자산·거래 규모 등을 고려해 대상을 확정할 예정이다. 자산 규모 2조 원, 정규직원 300명 근무 금융회사 등이 그 대상으로 검토되고 있다.

금감원 관계자는 “전자금융업자의 모바일 플랫폼 기반 서비스의 영향력이 나날이 커져가고 있다”면서 “지금도 일부 대형 저축은행이나 전자금융업자는 자율적으로 재해복구센터를 운용하고 있지만 자체적으로 하다 보니 리스크가 생길 우려가 있다”고 지적했다. 이어 “(재해복구센터 구축 의무 대상 확대는) 감독규정 개정이 필요한 사안이라 기준을 정해 금융위에 건의할 예정”이라고 덧붙였다. 다만 모바일 금융거래가 많지 않거나 영세한 규모의 저축은행·여전사 등은 센터 구축 비용 등이 부담이 될 수 있다는 점을 고려해 리스크 관리에 필요한 유연한 접근 방안을 고민하고 있다.

이뿐만 아니라 금감원은 올해 전 금융회사를 대상으로 ‘비상 대응 계획 적정성’을 테마로 잡아 현장 점검에도 나설 예정이다. 금감원이 전 금융회사가 마련한 비상 대응 계획을 살펴보는 것은 이번이 처음이다. 금감원은 자료요구·제출시스템(CPC)을 통해 전 금융사를 대상으로 비상 대응 계획을 어떻게 수립하고 운영하는지에 관련한 자료를 요청해 받아보고 있다. 금감원은 1분기 내로 현황 조사를 마친 뒤 필요하다면 현장 점검과 현장 검사까지도 나갈 계획이다. 금감원 관계자는 “전산 시스템이 완벽할 수 없기 때문에 전자 금융 사고가 발생했을 때 얼마나 빨리 회복할 수 있는지가 관건”이라면서 “형식적인 계획이 아닌 실효성 있는 계획을 마련했는지를 살펴보고 계획을 잘 마련한 금융사의 경우 우수 사례로 공유할 예정”이라고 했다.

윤지영 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기