비상대책 관련 내규 다소 미흡 지적
|
10일 금융권 등에 따르면 금감원은 카카오뱅크에 IT 관련 검사를 통해 재해복구 전환훈련, 전산장비 장애·오류 관리 업무, 네트워크 보안대책 등이 불합리하다며 경영 유의 2건과 개선 사항 4건을 통보했다.
금감원은 카카오뱅크가 화재, 지진 등 재해 발생을 대비해 재해복구 전환훈련을 연 1회 하고 있지만, 조회성 업무만 제한적으로 훈련하고 대외 기관들과 연계 훈련을 하지 않아 비상 상황 발생 시 신속한 대응이 어려울 수 있다고 지적했다.
이에 대외 기관과 연계되는 시나리오를 마련해 재해 복귀 전환 훈련을 하고, 훈련 결과에 대한 증빙 자료를 확보하는 등 재해복구 전환 훈련의 실효성을 제고하라고 카카오뱅크에 요구했다.
아울러 카카오뱅크는 전산 장애·오류 발생 시 대응해야 할 총괄조직 및 담당자의 역할 등을 구체적으로 규정하지 않아 책임 소재 파악이 어렵고 전자금융사고 시 신속한 보고가 이뤄지지 않을 우려가 있다는 점도 지적 받았다.
금감원은 오류·장애 관련 내규에 전산장애·오류에 대한 총괄 조직 및 소관업무, 담당자 등을 정의해 직무분장을 명확히 하고, 전자금융사고 대응 프로세스를 추가할 것을 요구했다.
