올 상반기 중 약 200건에 이르는 전자금융사고가 금융당국에 보고된 것으로 나타났다. 대부분이 프로그램 오류 등에 기인한 전산업무 관련 장애로 금융감독원은 재발 방지를 위한 가이드라인을 배포할 방침이다.

6일 금융감독원이 발표한 ‘전자금융사고 발생 현황 및 대응방안’에 따르면 올 상반기 총 197건의 전자금융사고가 보고됐다. 이 중 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이고, 디도스(DDoS) 공격 피해 등 전자적 침해는 3건이었다.

작년 하반기와 비교하면 사고 건수는 22건이 감소했다. 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 발생하지 않았다.

디도스 공격을 받은 경우 서비스가 중단되면서 이를 이용 중인 금융회사의 전자금융업무가 사실상 중단되는 사고가 나타났다. 보안 수준이 상대적으로 취약한 일부 중소 금융회사가 주 타깃이었다. 또 전자금융업무를 처리하는 프로그램의 설계·구현·테스트 과정에서 오류가 발생해 주식매매나 환율·금리 산출에서 문제를 빚는 경우가 있었다.

예를 들어 환율 고시 관련 프로세스를 변경하면서 프로그램 오류로 인해 현재 시점의환율이 아닌 전일자 최종 환율로 계산되는 식이다. 보험료 할인 미적용 등의 금전사고 및 고객정보 관리 오류 등의 사고도 있었다.

하드웨어(서버, 통신장비, 저장장치 등)의 노후화나 전자금융보조업자의 서비스(본인인증, 카드결제 대행 등)를 이용하는 경우 외부 서비스의 장애가 금융회사에 직접적으로 영향을 끼친 사례도 나타났다.

작업자 실수로 인해 서비스에 영향을 주거나, 전산시스템을 장기간 운영하면서 거래량 증가 등에 선제적으로 대응하지 않아 서비스가 중단되는 경우도 나타났다.

금감원 관계자는 “총 269개 금융사를 대상으로 IT상시협의체 회의를 열고 경영진지 주도해 IT 업무 프로세스를 점검할 것을 논의했다”며 “금융IT 안전성 강화를 위한 가이드라인을 배포할 예정이며, 전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중조치 하겠다”고 말했다. 서정은 기자