올해 상반기 중 200여건에 달하는 전자금융사고가 금융당국으로 보고됐다. 대부분 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애를 차지했으며, 금융감독원은 재발 방지를 위한 가이드라인을 배포한다는 계획이다.
6일 금융감독원이 발표한 '전자금융사고 발생 현황 및 대응방안'에 따르면 올 상반기 총 197건의 전자금융사고가 금감원에 보고됐다.
지난해 하반기와 비교해서는 22건이 감소했다. 이 중 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이고, 디도스(DDoS) 공격 피해 등 전자적 침해는 3건이었다. 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 발생하지 않았다.
디도스 공격을 받은 경우 서비스가 중단되면서 이를 이용하고 있는 금융회사의 전자금융업무가 사실상 중단되는 사고가 나타났다. 또 보안 수준이 상대적으로 취약한 일부 중소 금융회사가 DDoS 공격을 받아 간헐적으로 서비스가 지연된 사례도 있었다.
전자금융업무를 처리하는 프로그램의 설계·구현·테스트 과정에서 오류가 발생해 주식매매나 환율·금리 산출에서 문제를 빚는 경우도 있었다. 보험료 할인 미적용 등의 금전사고 및 고객정보 관리 오류 등의 사고도 있었으며, 하드웨어(서버, 통신장비, 저장장치 등)의 노후화나 전자금융보조업자의 서비스(본인인증, 카드결제 대행 등)를 이용하는경우 외부 서비스의 장애가 금융회사에 직접적으로 영향을 끼친 사례도 발생했다.
작업자 실수로 인해 서비스에 영향을 주거나, 전산시스템을 장기간 운영하면서 거래량 증가 등에 선제적으로 대응하지 않아 서비스가 중단되는 경우도 나타났다.
금감원은 총 269개 금융회사를 대상으로 3분기 IT상시협의체 회의를 열어 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안 등을 논의하기로 했다.
금감원 관계자는 "앞으로도 동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정"이라면서 "이를 통해 전반적인 금융IT 내부통제 수준 상향을 유도하는 한편 금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다"고 말했다.
이어 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아 사고가 발생한 경우 엄중 조치할 계획"이라고 덧붙였다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지