[서울파이낸스 이진희 기자] 올해 상반기에 프로그램 오류 등으로 전산업무가 중단·지연되거나 디도스(DDoS) 공격 피해 등으로 전자적 침해를 당한 전자금융사고가 200건 가까이 발생한 것으로 나타났다.
금융감독원은 6일 총 269개 금융회사를 대상으로 '2023년 3분기 IT상시협의체 회의'를 개최해 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안 등을 논의했다고 밝혔다.
금감원에 보고된 전자금융사고는 올 상반기에만 총 197건이다. 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이고, DDoS 공격 피해 등 전자적 침해는 3건으로 집계됐다.
작년 하반기와 비교하면 10% 감소한 수준이지만, 충분한 용량의 설비를 갖추지 않아 증권사의 HTS 및 MTS가 중단·지연된 사례가 다수 있었던 것으로 조사됐다. 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례도 있었다.
대표적으로 A저축은행 등의 경우 외부업체가 운영하는 DNS를 대상으로 DDoS 공격이 발생했고, 이에 따라 이용자가 서비스 이용시 필요한 IP주소를 획득하지 못해 인터넷·스마트뱅킹 등을 사용할 수 없었다.
B은행은 환율 고시 관련 프로세스를 변경하면서 프로그램 오류로 인해 현재 시점의 환율이 아닌 전일자 최종 환율로 환전 처리됐으며, C증권사는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 잘못 표시되면서 고객 착오로 중복 거래(주식 추가매도) 등이 발생했다.
금감원은 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 없었다고 평가하면서도, 금융사 CIO·CISO 등 경영진이 주도해 IT 업무 프로세스 전반을 재점검할 필요가 있다고 강조했다. 사고 예방을 위해서다.
금감원 관계자는 "앞으로도 동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정"이라며 "전반적인 금융IT 내부통제 수준 상향을 유도하겠다"고 말했다.
이어 "금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비할 계획"이라면서 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치할 것"이라고 부연했다.
