지난 8월 서울 영등포구에서 근무하는 은행원 A씨는 영업점을 찾은 고객들을 돌려보내며 진땀을 뺐다. 보안 문제로 은행 내 전산시스템이 먹통이 되며 일부 지점은 물론 은행 애플리케이션까지 이용할 수 없었기 때문이다. A씨는 “지점마다 대처가 달라 오전 내내 혼란이 지속됐다”고 말했다.
은행 등 금융사에서 발생한 전자금융사고가 올해만 350건에 달하는 것으로 나타났다. 이르면 연말부터 금융권 내부 전산시스템과 인터넷 외부망을 분리하던 망분리 규제가 단계적으로 개선되는데 보안 문제가 우려된다는 지적이 나온다.
14일 국회 정무위원회 소속 한창민 사회민주당 의원이 금융감독원에서 제출받은 ‘금융사 IT 사고 발생 현황’에 따르면 2020년부터 올해 9월까지 발생한 전산장애는 총 2011건에 달한다. 지난해까지 3년 연속 매해 400건 이상의 전산장애가 발생했으며, 최근 9개월 새 금융사들이 금감원에 보고한 전산장애도 347건에 이른다.
올해 전산장애 발생 원인은 프로그램 오류가 147건으로 가장 많았다. 시스템·설비 장애도 105건을 차지했다. 충분한 용량의 설비를 갖추지 않아 금융사 앱이 중단되거나 소비자들의 환전, 보험료 출금에 어려움을 준 경우가 대부분이다. 외부요인으로 인한 장애(67건)와 인적 재해(26건), 기타(2건)도 있었다.
은행 시스템을 대상으로 한 디도스(DDoS·분산서비스거부) 공격 등 전자적 침해도 3건 발생했다. 장시간 서비스 중단 등의 큰 피해는 없었으나 앱 접속 시 로그인 지연 등이 발생한 것으로 나타났다.
매년 수백건의 전자금융사고가 발생하면서 금융사들이 보안 강화를 위해 투자와 책임을 확대해야 한다는 요구가 커지고 있다. 특히 망분리 규제 완화로 금융사들이 자체 보안을 강화하기보다 외부 클라우드 서비스에 의존하며 보안 위험이 증가할 수 있다는 우려가 나온다. 금융사의 내부 역량 강화를 위한 대책이 부족하면 결국 피해는 금융 소비자들이 보게 될 것이라는 지적이다.
이에 금감원 관계자는 “사고 예방 유도를 위해 금융사에 금융 IT 안전성 강화 가이드라인을 배포하고 검사 시 준수 여부를 엄격히 들여다보고 있다”고 말했다.
김준희 기자 zunii@kmib.co.kr