올해 상반기 전자금융사고 197건 발생…"디도스 공격 3건"

"일부 서비스 중단됐지만 장시간 서비스 중단은 없어"
금감원 "금융IT 안전성 강화 가이드라인 배포할 것"

서울 여의도 금융감독원 2018.4.17/뉴스1 ⓒ News1 임세영 기자

(서울=뉴스1) 김정현 기자 = 금융감독원이 올해 상반기 발생해 보고된 전자금융사고가 지난해 하반기 대비 22건(10.0%)이 감소한 197건이라고 6일 밝혔다.

금감원은 "전산센터 화재, 누수로 인한 시스템 중단 등 대형사고는 없었다"면서도 "충분한 용량의 설비를 갖추지 않아 증권사의 홈트레이딩시스템(HTS) 및 모바일트레이딩시스템(MTS)이 중단·지연되거나, 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생했다"고 지적했다.

전자금융사고 197건 중 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이었으며 분산서비스거부 공격(DDoS·디도스) 피해 등 전자적 침해는 3건이었다.

디도스 공격 사례로는 일부 DNS 업체의 서비스 중단으로 금융회사의 전저금융업무 중단되거나 중소 금융회사가 디도스 공격으로 서비스가 지연되는 일도 있었다. 다만 그간 구축한 보안 장비 및 관제, 금융보안원 디도스 대피소 운영 등 방어체계로 장시간 서비스 중단 등의 피해는 발생하지 않았다.

이외에는 △프로그램 오류로 인한 중복거래 발생 △하드웨어 결함으로 인한 전자금융거래 지연·중단 △전자금융보조업자 등의 장애로 인한 서비스 영향 △인적 요인에 의한 장애 등의 이유로 전산업무의 중단·지연이 발생한 것으로 나타났다.

이에 금감원은 6일 269개 금융사를 대상으로 '3분기 IT상시협의체 회의'를 열어 사고사례를 전파하고 안전성 확보방안을 논의했다.

또 금융회사가 기존 사고 사례 및 발생 원인을 충분히 숙지하고, 최고정보책임자(CIO) 및 최고 최고정보보안임원(CISO) 등 경영진이 주도하여 IT 업무 프로세스 전반을 재점검하고 사고를 예방할 필요가 있다고 당부했다.

금감원 측은 "앞으로도 동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정"이라며 "이를 통해 전반적인 금융IT 내부통제 수준 상향을 유도하는 한편, 금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다"고 말했다.

또 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치할 계획"이라고 강조했다.

Kris@news1.kr