사진은 카카오톡 오류 메시지 [연합]

[헤럴드경제=홍태화 기자] 일부 금융회사가 휴대폰 본인인증을 외부 특정업체에 완전히 의존하고, 별도 대체 접속 수단을 마련하지 않고 있는 것으로 나타났다.

특정업체 장애가 금융혼란으로 이어질 수 있는 구조인 셈이다. 실제로 지난해 10월 카카오 데이터센터에 화재가 났을 당시 카카오페이 및 가상자산거래소의 대규모 접속장애가 이어졌다.

금융감독원은 전체 금융회사를 대상으로 전산망 관련 문제점을 점검한 결과 일부 금융회사에서 휴대폰 본인인증을 외부 특정 업체에 의존하면서 별도의 대체 접속수단을 마련하지 않고 있다며 18일 이같이 밝혔다.

또 외부 업체와의 전산망 연결에 있어 보안수준이 높은 전용선 또는 가상전용회선(VPN)을 사용하지 않고 일반 통신망을 이용하는 경우가 있는 것으로 확인됐다.

이에 금감원은 전자금융업무를 수행하는 금융회사 269개사 전체를 대상으로 정보통신(IT)상시협의체 회의를 개최하여 파악된 문제점에 대한 개선을 지도했다.

금감원은 “금융회사 핵심업무에 영향을 주는 외부 시스템이 어떤 것이 있는지 정확히 파악하고, 대체수단이 없는 외부 시스템의 경우 서비스 제공 업체의 비상대책 및 품질수준에 대한 테스트를 정기적으로 실시하고 그 결과를 평가하는 등 관리방안을 마련할 것”이라고 지적했다.

이어 “본인인증과 같이 전자금융거래에 직접 연계되는 서비스를 제공하는 업체는 전자금융보조업자에 상응하는 보안체계(전용회선 또는 동등한 보안수준을 갖춘 가상의 전용회선(VPN) 사용)를 갖출 것”이라고 덧붙였다.