상반기 전산금융사고 200건…금감원 "금융IT 내부통제 수준 상향"

오서영 기자 2023. 9. 6. 06:00
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[자료=금융감독원]

지난해 420건에 달했던 금융회사 전자금융사고가 올 상반기에는 약 200건으로 줄어든 것으로 나타났습니다.

금융감독원이 오늘(6일) 발표한 '2023년 상반기 전자금융사고 발생 현황과 대응 방안'에 따르면 올 상반기 금감원에 보고된 전자금융사고는 모두 197건으로 집계됐습니다.

프로그램 오류 등으로 10분 이상 전산 업무가 중단·지연된 장애가 194건, 분산서비스거부(DDoS·디도스) 공격 피해 등 전자적 침해는 3건이었습니다.

지난해 하반기와 비교하면 10%(22건) 감소했으며, 전산센터 화재·누수로 인한 시스템 중단과 같은 대형 사고는 없었습니다.

다만 충분한 용량의 설비를 갖추지 않아 증권사의 HTS나 MTS가 중단·지연되거나 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생했습니다.

금감원은 "다양한 유형의 전자금융사고 발생 원인을 분석한 결과 향후 다른 금융회사에서도 동일하게 발생할 가능성이 있는 사고가 다수 있다"며 사례를 공유하고 사고 예방 활동을 강화할 필요성을 강조했습니다.

대부분 프로그램 오류로 인한 전산 장애


주로 전자금융업무를 처리하는 프로그램의 설계·구현·테스트 과정에서 오류가 일어나 소비자 피해를 낳았습니다.

금감원에 따르면 A은행에서 환율 고시와 관련된 프로세스를 바꾸면서 프로그램 오류로 인해 현시점의 환율이 아닌 전일 자 최종 환율로 환전 처리가 되는 경우가 발생했습니다.

이런 식으로 주식매매 정산 오류, 환율·금리 산출 오류, 보험료 할인 미적용 등의 금전 사고와 고객정보 관리 오류 등의 사고가 이어졌습니다.

또 하드웨어(서버, 통신장비, 저장장치 등)의 노후화 등으로 이상 동작이 발생해 서비스가 지연 또는 중단되는 사고도 잇따랐습니다. B은행의 경우 서버와 통신장비 등을 다중화해 장애 상황에 대비했으나, 통신장비에서 신호 처리 중 이상동작이 발생한 이후 백업장비로 전환이 원활하지 않으면서 서비스 장애를 일으켰습니다.

카드 결제 대행 등 외부 서비스 장애의 영향으로 금융회사의 카드 정기 자동결제가 중복으로 이뤄지는 등의 사고도 발생했습니다. C은행의 경우 휴대전화 본인인증 대행업체의 시스템 장애로 해당 은행에서 비대면 계좌개설 등의 거래가 불가했습니다.

이밖에 D저축은행 등은 외부 업체가 운영하는 DNS(도메인 네임 시스템)에 분산서비스거부(DDoS·디도스) 공격이 발생했고, 이용자가 서비스 이용 시 필요한 IP주소를 받지 못해 인터넷뱅킹 등을 사용하지 못하는 경우도 있었습니다.

E은행은 전산시스템을 장기간 운영하면서 거래량 증가 등에 선제적으로 대응하지 않아 서비스 중단을 일으켰고, 오픈뱅킹 이체거래나 기업뱅킹 로그인 등에 차질이 생겼습니다.

또 작업자 실수로 전산시스템 변경 등의 통제 절차가 미흡해 서비스 중단 사고로 이어지는 사례도 있었습니다. F은행의 경우 프로그램의 일부 소스코드 등을 누락해 대출과 오픈뱅킹 업무 '먹통' 사태를 빚었습니다.

금감원, IT상시협의체 개최…"재발 방지 위한 가이드라인 배포"
 


이날 금감원은 '3분기 IT상시협의체 회의'를 개최해 모두 269개 금융회사를 대상으로 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안 등을 논의했습니다.

이 자리에서 금감원은 금융회사가 기존 사고 사례와 발생 원인을 충분히 숙지하고, 전산담당임원(CIO)과 최고정보보호책임자(CISO) 등 경영진이 주도해 IT 업무 프로세스 전반을 재점검하고 사고를 예방하도록 지도했습니다.

또 앞으로 동일·유사한 유형의 장애 사고가 재발하지 않도록 금융IT 안전성 강화를 위한 가이드라인을 배포하고, 전반적인 금융IT 내부통제 수준 상향을 유도할 예정입니다.

금감원은 금융보안원 등 유관기관과의 공조 체계도 강화해 사이버 공격에 대비할 계획이며, 전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아 사고가 발생한 경우 엄중히 조치할 방침입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지

Copyright © SBS Biz. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
SBS Biz에서 직접 확인하세요. 해당 언론사로 이동합니다.