상반기 전자금융사고 197건…작년 하반기 대비 10% 감소

올해 상반기 발생한 전자금융사고가 총 197건으로 집계됐다.

6일 금융감독원에 따르면 올해 상반기 프로그램 오류 등으로 10분 이상 전산 업무가 중단·지연된 장애 사고는 194건, 디도스(DDoS·분산서비스거부 공격) 피해 등 전자적 침해는 3건 발생했다.

이는 지난해 하반기 219건 대비 10%(22건) 감소한 수치다. 금감원은 “전산센터 화재·누수로 발생한 시스템 중단 등과 같은 대형 사고는 없었다”며 “그러나 충분한 용량 설비를 갖추지 않아 증권사 홈트레이딩시스템(HTS) 및 모바일트레이딩시스템(MTS)이 중단·지연되거나 프로그램 오류로 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생했다”고 설명했다.

상반기에는 일부 도메인 이름 시스템(DNS) 업체가 디도스로 서비스가 중단되면서 이를 이용 중인 금융회사의 전자금융 업무가 중단되는 사고가 발생했다. 더불어 보안 수준이 상대적으로 취약한 일부 중소 금융사도 디도스 공격을 받고 간헐적으로 서비스가 지연된 사례도 나타났다.

지속적인 사이버 공격에도 보안 장비 및 관제, 금융보안원 디도스 대피소 운영 등으로 장시간 서비스 중단 등의 피해는 없었다는 것이 금감원 측 설명이다.

이외에도 △프로그램 오류에 따른 중복 거래 △하드웨어 결함에 따른 전자금융거래 지연·중단 △전자금융보조업자 등 장애에 따른 서비스 영향 △인적 요인 장애 △거래량 증가 선제 대응 부재 등으로 서비스가 지연·중단되거나 소비자 피해가 발생했다.

한편, 금융감독원은 6일 269개 금융회사를 대상으로 3분기 IT 상시 협의체 회의를 개최해 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안 등을 논의할 계획이다.

금감원은 “앞으로도 동일·유사한 유형 장애 사고 재발 방지를 위해 금융 IT 안전성 강화를 위한 가이드라인을 배포할 예정”이라며 “이를 통해 전반적인 금융 IT 내부통제 수준 상향을 유도하는 한편 금융보안원 등 유관기관과의 공조 체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다”고 밝혔다.

더불어 “전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아 사고가 발생한 경우 엄중히 조치할 계획”이라고 강조했다.