작년 한해 해킹 등 전자적 침해사고는 줄었지만, 비대면 거래가 늘고 증권 거래가 활황을 타면서 시스템 지연 장애 사고는 크게 늘어난 것으로 나타났다.
금융감독원이 24일 발표한 '2021년 전자금융사고 발생현황 및 대응방안' 자료에 따르면 지난해 전자금융사고는 전년 대비 28건 늘어난 356건으로 나타났다.
디도스(DDoS·분산서비스 거부) 공격과 해킹으로 인한 정보유출, 홈페이지 위변조 등 '침해사고'는 총 6건으로 전년 15건 대비 9건 줄었다.
10분 이상 시스템이 지연?중단되거나 프로그램이 조작되는 등의 장애사고는 2020년 313건에서 지난해 350건으로 오히려 늘어났다.
침해사고는 혼란과 소비자 피해가 큰 편이다. 지난 한 해 동안 침해사고로 인한 소비자 피해는 발생하지 않았다. 금융당국이 2009년 디도스 공격, 2011년 농협·현대캐피탈 해킹사고 등을 겪고 금융권 보안대책을 단계적으로 강화한 결과라는 분석이다.
장애사고가 늘어난 것은 비대면 거래가 늘고 주식시장 활황으로 이용자가 폭증한 결과다. 차세대시스템 구축과 오픈뱅킹 출시 과정에서 프로그램 오류 적용 등으로 일부 소비자가 피해를 본 사례도 발생했다.
금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다.
금투권역에서는 지난해 3월 19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 M증권사 모바일트레이딩시스템(MTS)과 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생하는 사례가 있었다. 고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다.
S증권에선 지난해 1월 20일 13분간 아이폰 이용자의 MTS 접속이 차단되는 사고가 발생했다. 전자금융 사기에 가담한 단말정보를 이상거래탐지(FDS) 시스템에 착오로 입력해 정상적 이용자의 접속이 막힌 것이다.
전자금융 업권에서는 마이데이터 서비스를 API 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다. 고객 상담업무를 위탁, 운영 중인 전자금융 보조업체의 고객 상담 서버가 해킹돼 이름과 전화번호가 유출되는 사고도 벌어졌다.
은행권역에서는 간편결제, 오픈 API(응용 프로그램 인터페이스) 등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다.
이 밖에도 보험권역의 프로그램 오류 및 전산 설비 장애, 기타 카드사 등에서의 IT 인프라 운영 실수로 인한 금융서비스 지연 사례 등이 있었다고 금감원은 밝혔다.
금감원은 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다"고 밝혔다.
김대훈 기자 daepun@hankyung.com