올해 상반기 발생한 전자금융사고 197건…"디도스 공격 3건"

금감원 "금융IT 안전성 강화 가이드라인 배포"

금융감독원은 6일 올해 상반기 중 발생해 보고된 전자금융사고가 총 197건으로 집계됐다고 밝혔다. /더팩트 DB

[더팩트ㅣ정소양 기자] 올해 상반기 발생한 전자금융사고가 197건으로 집계됐다.

금융감독원은 올해 상반기 발생해 보고된 전자금융사고가 지난해 하반기 대비 22건(10.0%)이 감소한 197건이라고 6일 밝혔다.

금감원에 따르면 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건, 디도스 공격 피해 등 전자적 침해는 3건으로 나타났다.

금감원은 "화재·누수로 인한 시스템 중단과 같은 대형 사고는 발생하지 않았다"면서도 "충분한 용량의 설비를 갖추지 않아 증권사의 HTS·MTS가 중단·지연되거나 프로그램 오류 때문에 환전, 보험료 출금 등의 과정에서 소비자가 불편을 겪는 사례가 발생했다"고 말했다.

주요 전자금융사고 사례를 살펴보면 올해 상반기 다수 카드사의 결제 서비스를 대상으로 디도스 일제 공격이 발생했다. 다만 금융보안원과의 공조 대응을 통해 서비스가 지연되거나 중단되는 피해는 발생하지 않았다.

디도스는 '분산서비스거부 공격'을 의미하며, 여러 대의 PC가 동시에 특정 시스템을 공격해 시스템 가동을 중단시키는 것을 말한다.

이외에도 △프로그램 오류로 인한 중복거래 발생 △하드웨어 결함으로 인한 전자금융거래 지연·중단 △전자금융보조업자 등의 장애로 인한 서비스 영향 △인적 요인에 의한 장애 등의 이유로 전산업무의 중단·지연이 발생한 것으로 나타났다.

이와 관련 금감원은 이날 269개 금융회사를 대상으로 3분기 IT상시협의체 회의를 개최해 이같은 내용들을 포함한 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안을 논의했다.

금감원은 금융회사가 기존 사고 사례와 발생 원인을 충분히 숙지하고 경영진 주도로 IT 업무 프로세스 전반을 재점검해 사고를 예방할 것을 당부했다.

금감원 관계자는 "앞으로도 동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화 가이드라인을 배포할 예정"이라며 "이를 통해 전반적인 금융IT 내부통제 수준 상향을 유도하는 한편, 금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다"고 전했다. 이어 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치할 계획"이라고 덧붙였다.

jsy@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write