캐롯손보, MS ‘클라우드 오류’로 지연… 금융사 ‘제3자 리스크’ 보완대책 절실

외부 클라우드 의존 커지는데
책임소재 등 명확히 규정해야

최근 마이크로소프트(MS) 클라우드에서 발생한 오류로 캐롯손해보험의 시스템 작동이 차질을 빚었다. 은행, 보험사 등의 클라우드 의존도가 높아지면서 빅테크(인터넷 플랫폼 기반의 대형 정보기술(IT) 회사) 기업의 문제가 금융사에 전이되는 ‘제3자 리스크(Third Party Risk)’가 커지고 있다는 지적이 나온다.

30일 금융권에 따르면 캐롯손보는 지난 16일 자사 IT시스템에 오전 5시쯤부터 약 2∼3시간 오류가 발생했다는 사고 내용을 금융감독원에 신고했다. 마이크로소프트 클라우드인 ‘애저(Azure)’의 액티브 디렉토리(AD) 사용자 인증 서비스에서 오류가 발생하자 애저 시스템을 사용하던 캐롯손보에 불똥이 튀었다. 애저AD는 사용자계정 통합 관리 서비스로 문제가 발생하면 로그인을 비롯한 클라우드 서비스에 영향을 미친다. 마이크로소프트는 “미국 현지시간으로 15일 오후 7시부터 16일 오전 9시 37분까지 오류가 발생했다”고 설명했다. 캐롯손보는 마이크로소프트와 보완 대책을 마련하고 있다.

금융사들이 본격적으로 자체 서버와 데이터를 외부 클라우드에 연동하는 작업에 나서면서 소비자 피해를 방지하기 위한 방안도 함께 마련해야 한다는 목소리가 나온다. NH농협은행은 모바일 애플리케이션(앱)인 올원뱅크에 네이버 클라우드 시스템을 도입했다. KB국민카드는 자산관리용 앱인 리브메이트3.0과 간편결제 앱인 KB페이를 아마존웹서비스(AWS)클라우드로 옮겼다. IT 업계 관계자는 “은행의 경우 인증시스템이 얹힌 클라우드가 뻗으면 송금은 고사하고 로그인부터 막혀 큰 혼란을 초래할 수 있다”며 “클라우드 문제가 다른 서비스로 전이되지 않도록 백업과 이중화가 중요하다”고 말했다. 미국에서는 대형 금융사 ‘캐피털원’이 2019년 AWS 클라우드를 사용하다가 해킹을 당해 1억600만 명의 고객 정보 유출 사고가 발생하기도 했다.

금융당국은 클라우드 사업자에 대한 감독·검사 근거 마련 등 IT 아웃소싱에 따른 제3자 리스크 관리를 강화할 방침이다. 금융위원회 관계자는 “직권조사와 과징금 부과를 할 수 있는 근거조항이 마련된 전자금융법 개정안 통과가 시급하다”고 밝혔다.

김보름 기자 fullmoon@munhwa.com