"작년 하반기와 비교해 10% 감소"
"시스템 중단 등 대형 사고 없었다"
"유관기관과 공조로 사이버 공격에 철저히 대비"
"시스템 중단 등 대형 사고 없었다"
"유관기관과 공조로 사이버 공격에 철저히 대비"
|
금감원은 이날 '2023년 전자금융사고 발생 현황 및 대응방안' 보도자료에서 "작년 하반기와 비교하면 10%가 감소(22건)했고, 전산센터 화재와 누수로 인한 시스템 중단 등과 같은 대형 사고는 없었다"며 이 같이 밝혔다.
금감원은 "충분한 용량의 설비를 갖추지 않아 증권사의 HTS 및 MTS가 중단·지연되거나 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생했다"며 "다양한 유형의 전자금융사고 발생 원인을 분석한 결과 향후 타 금융회사에서도 동일하게 발생할 가능성이 있는 사고가 다수 있어 사례를 공유하고 사고 예방활동을 강화할 필요가 있다"고 설명했다.
DDos 공격 사례로는 일부 DNS(Domain Name System) 업체가 공격을 받아 서비스가 중단되면서 이를 이용 중인 금융회사의 전자금융업무가 사실상 중단되는 사고가 있었다. 또 보안 수준이 상대적으로 취약한 일부 중소 금융회사가 DDos 공격을 받아 건헐적으로 서비스가 지연된 사례도 발생했다. 금감원은 "금융회사를 대상으로 한 다양한 사이버 공격은 지속적으로 발생하고 있으나, 그간 구축한 방어체계로 장시간 서비스 중단 등의 피해는 없었다"고 밝혔다.
프로그램 오류로 인한 중복거래도 있었다. 전자금융업무를 처리하는 프로그램의 설계·구현·테스트 과정에서 오류로 인해 소비자 피해로 이어지는 사고가 다수 발생했다. 주식매매 정산 오류, 환율·금리 산출 오류, 보험료 할인 미적용 등의 금전사고 및 고객정보 관리 오류 등의 사고다.
한 증권사는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 표시되면서 고객 착오로 중복 거래하는 사례가 있었다. 다른 보험사는 전산시스템을 전면 개편하면서 보험료 관련 설정을 누락해 보험료 할인이 적용되지 않은 채 과다 청구되는 일도 발생했다.
이외에도 △하드웨어 결함으로 인한 전자금융거래 지연과 중단 △전자금융보조업자 등의 장애로 인한 서비스 영향 △인적 요인에 의한 장애 등의 사고가 있었다.
금감원은 "동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정"이라며 "이를 통해 전반적인 금융IT 내부통제 수준 상향을 유도하는 한편, 금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다"고 강조했다. 이어 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아 발생한 사고의 경우 엄중 조치할 계획"이라고 덧붙였다.
