금감원 "2023년 상반기 전자금융사고 197건…디도스 공격 3건"

[한국금융신문=정은경 기자] 올해 상반기 발생한 전자금융사고는 약 200건으로, 지난해보다 소폭 감소한 것으로 집계됐다.

6일 금융감독원(원장 이복현닫기이복현기사 모아보기)에 따르면, 올 상반기 보고된 전자금융사고는 총 197건으로 나타났다. 이 중 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건, DDoS(분산서비스거부 공격) 공격 피해 등 전자적 침해는 3건이다.

지난해 하반기와 비교하면 10.0%(22건) 줄었고, 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 없었다.

그럼에도 충분한 용량의 설비를 갖추지 않아 증권사의 HTS 및 MTS가 중단·지연되거나, 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소바지가 불편을 겪는 등의 사례가 발생했다.

금감원은 “다양한 유형의 전자금융사고 발생원인을 분석한 겨로가 향후 타 금융화사에서도 동일하게 발생할 가능성이 있는 사고가 다수 있어 사례를 공유하고 사고 예방활동을 강화할 필요가 있다”고 지적했다.

DDoS 공격 사례로는 일부 DNS 업체가 DDoS 공격을 받아 서비스가 중단되자 해당 서비스를 이용 중이던 금융회사의 전자금융업무가 중단되는 사고가 있었다. 또 보안 수준이 상대적으로 취약한 일부 중소 금융사가 DDoS 공격을 받아 간헐적으로 서비스가 지연된 사례도 있었다.

금감원은 “금융회사를 대상으로 한 사이버 공격은 지속적으로 발생하고 있으나, 그간 구축한 방어체계로 장시간 서비스 중단 등의 피해는 없었다”고 설명했다.

또 전자금융업무를 처리하는 프로그램의 설계·구현·테스트 과정에서 주식매매 정산 오류, 환율·금리 산출 오류, 보험료 할인 미적용 등의 금전사고 및 고객정보 관리 오류 등 소비자 피해로 이어지는 사고도 다수 발생했다.

한 보험사에서는 보험료 결제 요청 시 VAN사의 업무처리 오류로 정상 결제건을 카드사에 재요청하면서 보험료가 중복 결제되기도 했다.

이외에도 ▲하드웨어 결함으로 인한 전자금융거래 지연·중단 ▲인적 요인에 의한 장애 ▲거래량 증가에 따른 서비스 중단 등 다양한 사고가 발생했다.

이에 금감원은 금융사들이 기존 사고 사례 및 발생 원인을 충분히 숙지하고, CIO 및 CISO 등 경영진이 IT 업무 프로세스 전반을 재점검하고, 사고를 예방할 필요가 있다고 강조했다.

금감원은 “동일·유사 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정”이라며 “전반적인 금융IT 내부통제 수준 상향을 유도하는 것은 물론 금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비할 것”이라고 전했다.

이어 “전자 금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치를 취할 계획”이라고 덧붙였다.

정은경 기자 ek7869@fntimes.com