 |
| 사진=연합뉴스 |
작년 금융권에서 해킹 등 전자적 침해사고는 줄었지만, 서비스 지연 등 장애사고가 늘면서 전자금융사고가 전년 대비 증가한 것으로 나타났다.
24일 금융감독원이 발표한 ‘2021년 전자금융사고 발생 현황 및 대응 방안’에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건으로 집계됐다. 이 중 해킹 등으로 인한 전자적 침해사고는 6건으로 전년(15건)보다 9건 줄었으나, 서비스 지연 등 장애사고는 작년 대비 37건 늘어난 350건 발생했다.
금융권 장애사고는 지난 2019년 (285건, 전년 대비 49건 감소) 감소세를 보였으나 2020년(313건, 전년 대비 28건 증가)부터 다시 증가세로 돌아섰다.
금융권역별로 보면 침해사고 건수는 은행권(2건)을 제외한 나머지 권역(금융투자, 보험, 중소서민, 전자금융)에서 각각 1건의 침해사고가 발생했다. 장애사고 건수는 금융투자 권역(95건)에서 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다.
금감원은 “장애사고의 경우 비대면 거래가 늘고 증권시장 활황에 따른 이용자 폭증, 오픈뱅킹 등 신규서비스 출시 과정에서의 프로그램 오류 적용 등으로 일부 소비자 피해가 발생했다”며 “반면 2014년부터 전 금융권의 보안대책을 강화해 대형 침해사고로 인한 소비자 피해 사례는 발생하지 않았다”고 설명했다.
지난해 장애사고가 가장 빈번했던 금융투자 권역에서는 공모주 청약과 상장으로 모바일트레이딩시스템(MTS) 등 트레이딩 서비스 이용자의 동시접속이 급증한 것이 서비스 중단 등 사고로 이어진 것으로 확인됐다. 실제로 지난해 3월 한 증권사는 SK바이오사이언스 공모주 거래 등 영향으로 고객의 생체인증 로그인 요청이 급증하면서 인증 서버 과부하로 70여분 간 로그인 응답 지연이 발생했다.
전자금융 업권에서는 마이데이터 서비스를 응용 프로그램 인터페이스(API) 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다.
은행권역에서는 간편결제, 오픈 API등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다. 이 밖에도 보험권역의 프로그램 오류 및 전산 설비 장애, 기타 카드사 등에서의 IT 인프라 운영 실수로 인한 금융서비스 지연 사례 등이 있었다.
금감원은 이같은 금융사고로 인한 소비자 피해 예방을 위해 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다는 방침이다.
안동이 기자 dyahn@viva100.com 기자의 다른기사보기 >
