[더팩트ㅣ정소양 기자] 판교 SK C&C 데이터센터 화재에 따른 카카오 '먹통' 사태와 관련해 금융감독원이 카카오뱅크에게 개선을 요구했다. 재해복구 전환훈련 등이 미흡했다는 지적이다.
10일 금융당국에 따르면 금감원은 카카오뱅크에 대한 IT검사를 통해 이같은 내용을 포함한 개선사항 4건과 경영유의사항 2건을 조치했다.
앞서 지난해 10월 판교 SK C&C 데이터센터 화재로 카카오 먹통 대란이 벌어졌을 당시 카카오뱅크는 재해복구센터 가동으로 금융거래의 전산처리에 큰 문제는 없었지만 카카오톡을 통한 1일 100만 원 한도의 간편이체가 일부 작동하지 않았다.
이 사태와 관련 금감원이 카카오뱅크에 개선을 요구한 것이다.
금감원에 따르면 카카오뱅크는 내규에 따라 화재, 지진 등에 대비한 재해복구 전환훈련을 연 1회 실시하고 있지만, 조회성 업무에 대해서만 제한적으로 훈련을 실시하고 대외기관과의 연계 훈련을 수행하지 않아 비상상황 발생시 신속한 대응이 어려울 수 있다고 판단했다.
훈련 결과 분석시에도 정상복구 여부만 확인하고 증빙자료는 확보하지 않고 있어 복구훈련의 실효성이 떨어진다는 지적도 나왔다.
금감원은 카카오뱅크에 "대외기관과의 연계, 데이터의 등록·변경이 수반되는 시나리오를 마련해 재해복구 전환훈련을 실시하고 훈련 상세결과에 관한 증빙자료를 확보하는 등 훈련의 실효성을 높여야 한다"고 했다.
전산 장애나 오류 발생시 대응해야 할 총괄조직과 담당자의 역할, 직무, 상세 대응 절차 등을 구체적으로 규정하지 않은 점에 대해서도 개선 요구를 했다고 금감원 측은 밝혔다.
비상사태에 대비해 외부에 백업 데이터를 담아 보관한 소산매체 관리와 관련해서도 카카오뱅크는 이를 재해복구센터 사무실 내 내화(耐火)금고에 보관하고 있어 외부 인력이 접근할 우려가 있고 적절한 온습도 조절 시설과 소화설비 등이 미흡해 자료의 수명이 단축될 가능성이 있는 것으로 나타났다.
금감원은 재난시 신속한 복구를 위해 업무 중단시 미치는 영향을 분석하는 업무영향분석(BIA)과 관련 카카오뱅크가 실시간으로 처리되는 대고객 서비스에 대한 중요도 분석을 미흡하게 해 일부 전자금융서비스의 복구목표시간(RTO)이 다소 길게 측정됐다며 경영유의 조치도 내렸다.