금융당국이 개인정보 유출 등 반복되는 금융사고에 업권별로 사고 원인을 정밀 분석해 맞춤형 사고 예방 대책을 마련한다.
24일 금융감독원(이하 금감원)이 발표한 '전자금융사고 발생 현황'에 따르면 지난해 전자금융사고는 356건으로 전년 대비 28건 증가했다.
전자적 침해사고는 지난 2017년 23건에서 지난해 6건으로 큰 폭으로 줄어드는 추세지만, 같은 기간 장애사고는 275건에서 350건으로 확대되고 있다.
금감원 관계자는 "장애사고의 경우 비대면 거래 증가와 증권시장 활황 등에 따른 이용자 폭증으로 인한 서비스 지연 사례가 발생하고 있다"며 "또 차세대 시스템 구축과 오픈뱅킹 등의 신규 서비스 출시과정에서 프로그램 오류 적용 등으로 인해 일부 소비자 피해가 발생한 사례가 있다"라고 설명했다.
금융권역별 전자금융사고 발생 현황을 살펴보면 지난해 발생한 침해사고는 은행 권역이 2건, 나머지 권역은 1건으로 낮은 수준을 유지하고 있다.
다만 장애사고는 금융투자 권역이 95건으로 가장 많았고, 전자금융이 85건, 은행 권역에서 81건 등이 발생했다.
금융투자업계는 공모주 청약·상장 등으로 트레이딩 서비스(MTS 등) 이용자의 동시접속 급증으로 시스템 자원에 과부하가 발생해 서비스가 지연 또는 중단되는 사례가 많았다.
은행업계에서는 간편결제, 오픈 API 등 신규서비스 출시 과정에서 프로그램 테스트와 소스 코드 제3자 검증 등을 소홀히 해 프로그램에 오류가 발생하는 장애가 다수 발생했다.
보험업계에서는 프로그램 오류와 전산 설비 장애가 많았으며, 특정 보험사는 클라우드 기반으로 구축한 전산 자원에서 오류가 발생해 서비스가 중단되는 장애도 있었다.
카드사 등 기타 권역에서는 IT 인프라 운영 과정에서 직원의 단순 착오로 시스템과 전산장비의 설정값 또는 보안정책 오류 적용 등의 인적요인에 의한 장애가 대부분을 차지했다.
금감원 관계자는 "전자적 침해사고와 장애 사고로 인한 소비자 피해를 예방할 수 있도록 금융권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고 예방 대책을 마련할 계획"이라며 "상시 평가 결과 사고 개연성이 높은 금융회사와 전자금융업자에 대해서는 자체 감사를 통해 자율 시정을 확대하는 등 전자금융사고 예방을 위한 사후관리를 강화하겠다"라고 말했다.
이어 "금융보안원 등 유관기관과의 공조 체계를 강화해 DDoS, 해킹 등의 전자적 침해사고가 전체 금융업으로 전이되지 않도록 선제적인 예방 노력을 다할 것"이라고 덧붙였다.
