디도스에 프로그램 오류까지…상반기 전자금융사고 197건

김형섭 기자 2023. 9. 6. 06:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
금감원, 3분기 IT상시협의체 열어 주요 사고사례 전파
"전자금융사고 보고·안전성 의무 미준수시 엄중 조치"

[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com

[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com

[서울=뉴시스] 김형섭 기자 = 올해 상반기 카드사에 대한 디도스(DDoS) 공격과 증권사 프로그램 오류에 따른 중복 거래 등을 비롯해 다수의 전자금융사고가 발생한 것으로 나타났다. 다만 지난해 카카오 '먹통' 사태와 같은 대형 사고는 없었다.

금융감독원은 6일 올해 상반기 중 발생해 보고된 전자금융사고가 총 197건으로 집계됐다고 밝혔다.

금감원에 따르면 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건, 디도스 공격 피해 등 전자적 침해는 3건이다.

지난해 하반기와 비교하면 10%(22건) 감소한 것으로 전산센터 화재·누수로 인한 시스템 중단과 같은 대형 사고는 발생하지 않았다.

그러나 충분한 용량의 설비를 갖추지 않아 증권사의 HTS·MTS가 중단·지연되거나 프로그램 오류 때문에 환전, 보험료 출금 등의 과정에서 소비자가 불편을 겪는 사례가 발생했다.

주요 전자금융사고 사례를 살펴보면 올해 상반기 다수 카드사의 결제 서비스를 대상으로 디도스 일제 공격이 발생했다. 다만 금융보안원과의 공조 대응을 통해 서비스가 지연되거나 중단되는 피해는 없었다.

'분산서비스거부 공격'을 의미하는 디도스는 여러 대의 PC가 동시에 특정 시스템을 공격해 시스템 가동을 중단시키는 것을 말한다.

보안 수준이 상대적으로 취약한 일부 중소 금융회사는 디도스 공격을 받아 간헐적으로 서비스가 지연된 사례도 있었는데 A저축은행의 경우 디도스 공격으로 이용자들이 한동안 인터넷·스마트 뱅킹을 사용할 수 없었다.

전자금융업무를 처리하는 프로그램 오류 때문에 소비자들이 피해를 입는 사고도 다수 발생했다.

B증권사에서는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 잘못 표시되면서 고객 착오와 중복 거래로 이어졌다. C보험사는 전산시스템을 전면 개편하면서 보험료 관련 설정을 누락하는 바람에 고객들에게 보험료가 할인이 적용되지 않은 채 과다 청구되기도 했다.

D은행은 환율 고시 관련 프로세스를 변경하면서 프로그램 오류로 현재 시점의 환율이 아닌 전일자 최종 환율로 환전 처리를 하기도 했다.

서버, 통신장비, 저장장치 등 노후한 하드웨어 때문에 금융 서비스가 차질을 빚는 사고도 있었다.

E증권사는 보안장비인 방화벽에 과부하가 발생해 고객의 거래요청을 즉시 처리하지 못하면서 이체 및 해외주식 매매가 지연됐다. F은행은 통신장비 이상동작이 발생했는데 백업장비로의 전환이 제대로 이뤄지지 않으면서 외부기관과의 서비스 연결에 장애가 발생했다.

본인인증이나 카드결제 등을 대행하는 전자금융보조업자의 서비스 장애가 금융회사로 불똥이 튄 경우도 있었다.

G은행은 휴대폰 본인인증 대행업체의 시스템 장애로 인해 비대면 계좌개설 등의 거래가 한동안 불가능했으며 H보험사는 신용카드 단말기 설치나 카드 승인 등의 업무를 중개하는 업체인 밴(VAN)사의 업무처리 오류 때문에 보험료 카드결제건이 중복으로 결제되는 일을 겪었다.

작업자의 실수로 인한 인재(人災)도 적지 않았다.

I은행은 일부 소스코드를 누락하거나 데이터베이스 변경사항을 반영하지 않은 프로그램을 배포했다가 대출과 오픈뱅킹 관련 업무가 중단되기도 했으며 J카드사는 개발이 완료되지 않은 소스코드가 운영환경에 삽입되면서 모바일 앱에 접속 장애가 발생했다.

이와 관련해 금감원은 이날 269개 금융회사를 대상으로 3분기 IT상시협의체 회의를 개최해 이같은 내용들을 포함한 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안을 논의했다.

금감원은 금융회사가 기존 사고 사례 및 발생 원인을 충분히 숙지하고 경영진 주도로 IT 업무 프로세스 전반을 재점검해 사고를 예방할 것을 당부했다.

금감원 관계자는 "동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화 가이드라인을 배포할 예정"이라며 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치할 계획"이라고 전했다.

☞공감언론 뉴시스 ephites@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.