"CEO 등 경영진이 주도해 IT 업무 재점검해야"
 

(서울=연합인포맥스) 온다예 기자 = 금융감독원은 올해 상반기에만 총 197건의 전자금융사고가 발생했다고 6일 밝혔다.

197건 가운데 프로그램 오류 등으로 10분 이상 전산업무가 중단 또는 지연된 장애 사고가 194건으로, 대부분을 차지했다.

디도스 공격(인터넷 트래픽을 폭주시켜 정상적인 작동을 방해) 피해와 같은 전자적 침해사고는 3건으로 집계됐다.

금감원은 "올해 상반기 전자금융사고 건수는 지난해 하반기(219건)에 비하면 22건이 감소했으며 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 없었다"고 설명했다.

다만 "충분한 용량의 설비를 갖추지 않아 증권사의 홈트레이딩시스템(HTS)·모바일트레이딩시스템(MTS)이 중단·지연되거나 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 사례가 있었다"고 부연했다.

금감원이 공개한 주요 사례를 보면 일부 DNS(도메인을 인터넷 주소로 변환하는 시스템) 업체가 디도스 공격을 받아 서비스가 중단되면서 이를 이용하던 금융회사 업무가 중단되는 사고가 있었다.

보안 수준이 상대적으로 취약한 일부 중소 금융회사가 디도스 공격을 받아 간헐적으로 서비스가 지연되기도 했다.

프로그램 오류로 인한 사고도 다수 접수됐다. 증권사 주식매매 프로그램 오류로 이미 매도한 주식이 계좌에 남은 것으로 잘못 표시되거나 보험사 전산시스템 개편 과정에서 보험료 관련 설정을 누락해 보험료 할인이 적용되지 않은 사례도 있었다.

한 은행에서는 환율 고시 관련 프로그램 오류로 인해 현재 시점의 환율이 아닌 전일 자 최종 환율로 환전 처리가 됐다.

이 밖에도 금융회사 자체 장비 노후화로 서비스가 지연·중단되거나 본인인증·카드 결제 대행 업무를 맡은 외부 업체의 시스템 장애로 서비스에 차질이 생긴 경우도 있었다.

이날 금감원은 269개 금융회사를 대상으로 올해 3분기 정보통신(IT) 상시협의체 회의를 열고 전자금융사고 사례를 알리는 한편, 최고경영자(CEO) 등 경영진이 주도해 IT 업무 전반을 재점검해달라고 당부했다.

금감원은 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포하고 전자금융사고 보고를 소홀히 하거나 안정성 확보 의무를 준수하지 않아 발생한 사고에 대해선 엄중히 조치할 계획이라고 밝혔다.

dyon@yna.co.kr

(끝)