작년 전자금융사고 356건...전년 대비 28건 증가
상태바
작년 전자금융사고 356건...전년 대비 28건 증가
  • 김종수
  • 승인 2022.04.28 14:27
  • 댓글 0
이 기사를 공유합니다

금융감독원이 22일 발표한 '2021년도 전자금융사고 발생현황 및 대응방안'에 따르면 '21년 중 전자금융사고는 356건으로 전년 대비 28건 증가했다.

이중 전자적 침해사고가 6건(9건↓), 장애사고가 350건(37건↑) 발생했다.

침해사고의 경우 ‘14년부터 전체 금융권의 보안대책을 단계적 으로 강화하여 대형 침해사고로 인한 소비자 피해 사례는 발생하지 않았으며, 장애사고의 경우 비대면 거래 증가 및 증권시장 활황 등에 따른 이용자 폭증으로 인한 서비스 지연 사례가 있었고, 차세대시스템 구축 및 오픈뱅킹 등의 신규서비스 출시 과정 에서 프로그램 오류 적용 등으로 인해 일부 소비자 피해가 발생한 사례가 있었다.

’21년 중 발생한 침해사고는 은행 권역이 2건이고, 나머지 권역은 1건으로 낮은 수준을 유지하고 있으며, 장애사고는 금융투자 권역이 95건으로 가장 많았고, 전자 금융이 85건, 은행 권역이 81건 등의 順으로 발생했다.

금융감독원
금융감독원

금투권역별로 공모주 청약‧상장 등으로 트레이딩 서비스(MTS 등) 이용자의 동시접속 급증으로 시스템 자원에 부하가 발생 하여 서비스가 지연 또는 중단되는 사례가 많았다.

전자금융은 마이데이터 서비스를 ‘API’ 방식으로 전환하거나 고객상담 등의 업무를 위탁‧운영하는 과정에서 프로그램 오류나 해킹 등에 의해 정보가 유출되는 사고가 있었다.

은행권역에서는 간편결제, 오픈 API 등 신규서비스 출시 과정에서 프로그램 테스트 및 소스코드 제3자 검증 등을 소홀히 하여 프로그램에 오류가 발생하는 장애가 다수 발생했다.

보험권역은 프로그램 오류 및 전산 설비 장애가 많았으며 특정 보험사는 클라우드 기반으로 구축한 전산자원에서 오류가 발생하여 서비스가 중단되는 장애도 있었다.

기타권역에서는 IT인프라 운영 과정에서 직원의 단순 착오로 시스템 및 전산장비의 설정값 또는 보안정책 오류 적용 등의 인적요인에 의한 장애가 대부분을 차지했다.

금융감독원 관계자는 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석하여 맞춤형 사고예방 대책을 마련할 계획이며, 이를 위해 금융업권별로 발생 빈도가 높은 사고 유형에 대한 발생원인 및 개선방안을 마련하여 업계에 전파할 것"이라며, "상시평가 결과 사고 개연성이 높은 금융회사 및 전자금융 업자에 대해서는 자체감사를 통해 자율시정을 확대하는 등 전자금융사고 예방을 위한 사후관리를 강화하고, 유관기관과의 공조체계를 강화하여 DDoS, 해킹 등의 전자적 침해사고가 전체 금융업권으로 전이되지 않도록 선제적인 예방 노력을 해 나가겠다"고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사