상반기 전자금융사고 197건…디도스 공격부터 하드웨어 노후화까지

주식 투자 이미지 사진/정지윤기자

올해 상반기 발생한 전자금융사고는 197건으로 지난해 하반기보다 감소한 것으로 나타났다. 전산센터 화재로 인한 시스템 중단 같은 대형 사고는 없었지만, 디도스 공격이나 하드웨어 노후화로 서비스가 지연되는 사고 등이 발생했다.

6일 금융감독원은 올해 상반기 중 발생해 금감원에 보고된 전자금융사고는 총 197건으로 지난해 하반기보다 22건(10%) 감소했다고 밝혔다.

프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이고, 분산서비스거부(DDoS) 공격 등 전자적 침해는 3건이었다. 디도스 공격은 여러 대의 PC가 동시에 특정 시스템을 공격하여 시스템 가동을 중단시키는 공격이다.

A저축은행에서는 외부업체가 운영하는 도메인넷시스템(DNS)에 디도스 공격이 발생했다. 이에 따라 이용자가 서비스 이용할 때 필요한 인터네주소(IP)를 획득하지 못해 인터넷·스마트 뱅킹을 사용할 수 없는 사고가 발생했다. DNS는 도메인 이름을 IP로 변환(예 :www.fss.or.kr→61.73.100.30)해주는 시스템이다.

올해 상반기에는 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 없었다. 하지만 충분한 용량의 설비를 갖추지 않아 증권사의 홈트레이딩시스템(HTS)·모바일트레이딩시스템(MTS)가 중단·지연되는 등의 사례가 발생했다.

B증권사에서는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 잘못 표시되면서 고객이 이미 매도한 주식을 또 매도하는 일이 발생했다. C은행에서는 환율 고시 관련 프로세스를 변경하면서 발생한 프로그램 오류로 현재 시점의 환율이 아닌 전일자 최종 환율로 환전 처리가 되는 사고가 발생했다.

하드웨어(서버, 통신장비, 저장장치 등)의 노후화로 이상 동작이 발생하여 서비스가 지연·중단되는 사고도 다수 발생했다. D증권사에서는 보안장비(방화벽)에 과부하가 발생해 고객의 거래요청을 즉시 처리하지 못하면서 이체 및 해외주식 매매 서비스 등의 지연이 발생했다.

금감원은 “3분기 IT상시협의체 회의를 개최해 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안을 논의했다”며 “금융IT 안전성 강화를 위한 가이드라인을 배포할 예정”이라고 말했다.

박채영 기자 c0c0@kyunghyang.com