데이터센터 먹통사태 막는다…카드사 재해복구센터 설치 의무화

페이스북(으)로 기사보내기 트위터(으)로 기사보내기 URL복사(으)로 기사보내기 이메일(으)로 기사보내기 다른 공유 찾기 기사스크랩하기

2022년 10월 15일 오후 화재가 발생한 경기도 성남시 분당구 삼평동 SK 판교 캠퍼스 A동. (사진=연합뉴스)

[서울와이어 박동인 기자] 금융당국이 카드사와 캐피탈사, 전자금융업체의 금융서비스 장애 예방을 위한 대책 강화에 나섰다.

 

금융위원회는 정례회의를 통해 전자금융감독규정 개정안을 확정하고, 이를 즉시 시행한다고 6일 밝혔다.  

먼저 은행, 금융투자사, 보험사에 한정돼 있던 재해복구센터 구축 의무가 확대된다. 개정안에 따르면, 총자산 2조원 이상 카드사·캐피탈사, 자체 전산설비를 운영하는 저축은행, 총거래액 3조원 이상 전자금융업자도 재해복구센터를 갖춰야 한다. 이는 금융서비스 중단 사고 발생 시 신속한 대응 체계를 확보하기 위한 조치다.  

전자금융사고 발생 시 금융소비자의 피해 보상을 강화하기 위해 책임이행보험 최저 보상한도도 상향 조정된다. 개정안에 따라 자산 2조원 이상 금융투자사의 보상한도는 5억원에서 10억원으로, 선불전자금융업자의 경우 1억원에서 2억원으로 두 배 인상된다.  

이같은 조치는 2022년 10월 SK C&C 판교 데이터센터 화재로 촉발된 카카오 서비스 장애 사태 이후, 금융 전산망의 안정성과 신속한 소비자 보호의 필요성이 커진 데 따른 것이다. 당시 화재로 인명피해는 없었으나 카카오 서비스를 비롯한 다수의 온라인 플랫폼이 최대 127시간 30분 동안 정상 운영되지 못하는 사태가 벌어진 바 있다.

개정안은 금융보안 관련 규정을 기존의 행위규칙 중심에서 원칙 중심으로 전환했다. 이에 따라 세부 조항이 기존 293개에서 166개로 줄어들어 금융사의 자율성이 확대되며, 건물·설비·전산실 관리 및 내부통제 방식도 유연하게 운영할 수 있게 된다. 또한 정보보호 최고책임자(CISO)는 정보보호위원회의 핵심 의결사항을 이사회에 직접 보고하도록 해 내부 의사결정 체계도 개선됐다.  

금융당국 관계자는 "이번 개정을 통해 재해 발생 시 국민들이 금융서비스를 안정적으로 이용할 수 있도록 하는 하고, 전자금융사고에 대한 피해 보상을 더욱 두텁게 보장할 것"이라고 했다.

한편 이번 개정안에서 핵심 조항인 재해복구센터 구축 의무화 및 책임이행보험 보상한도 상향에 대해서는 금융사의 준비기간을 고려해 1년 후부터 적용할 방침이다. 

또 정보보호위원회의 주요 심의·의결사항을 이사회에 보고해야 하는 규정은 6개월 뒤인 8월5일부터 시행된다