[파이낸셜뉴스] 지난해 금융권에서 해킹에 의한 정보유출 등 전자적 침해 사고는 줄어든 반면 서비스 지연 등 장애 사고는 크게 늘어난 것으로 나타났다. 23일 금융감독원에 따르면 지난해 전자금융사고는 356건으로 전년 대비 28건 증가했다. 이중 전자적침해사고가 6건(9건↓), 장애사고가 350건(37건↑) 발생했다. 전자적 침해사고는 지난 20년 15건이었으나 지난해 6건으로 줄었다. 장애사고는 같은기간 313건에서 350건으로 늘었다.
침해사고의 경우 지난 2014년부터 전체 금융권의 보안대책을 단계적으로 강화하여 대형 침해사고로 인한 소비자 피해 사례는 발생하지 않았다. 지난 2011년에는 디도스공격(분산서비스거부공격)과 농협 및 현대캐피탈 해킹사고가 있었고, 2014년에도 카드사 고객정보 유출사고가 발생한 바 있다.
장애사고의 경우 비대면 거래 증가 및 증권시장 활황 등에 따른 이용자 폭증으로 인한 서비스 지연 사례가 있었고, 차세대시스템 구축 및 오픈뱅킹 등의 신규서비스 출시 과정에서 프로그램 오류 적용 등으로 인해 일부 소비자 피해가 발생한 사례가 있었다.
권역별로는 침해사고의 경우 은행 권역이 2건이고, 나머지 권역은 1건으로 낮은 수준을 유지하고 있으며, 장애사고는 금융투자 권역이 95건으로 가장 많았고, 전자금융이 85건, 은행 권역이 81건 등의 순으로 발생했다.
금투권역은 공모주 청약·상장 등으로 트레이딩 서비스(MTS 등) 이용자의 동시접속 급증으로 시스템 자원에 부하가 발생하여 서비스가 지연 또는 중단되는 사례가 많았습니다. 전자금융 부문에서는 마이데이터 서비스를 응용프로그램인터페이스(API) 방식으로 전환하거나 고객상담 등 업무 위탁 및 운영과정에서 해킹 등에 의해 정보가 유출되는 사고가 있었다. 네이버 파이낸셜이 지난해 12월 28일 마이데이터 시스템 오류로 101명의 자산 정보가 타 가입자에게 노출됐다. 토스 채팅상담서비스를 제공하는 협력사 엠비아이솔루션에선 고객상담 서버가 해킹돼 1500명의 개인정보가 유출되기도 했다.
은행권역에선 간편결제, 오픈 API 등 신규서비스 출시과정에서 장애가 다수 발생했다. 국민은행이 보안정책을 잘못 적용해 서버 과부하로 지난해 5월 약 138분간 인터넷과 모바일 뱅킹 서비스가 지연되는 사고가 있었다. 우리은행은 지난해 3월 퇴직연금 프로그램 오류가 발생해 상품 주문이 체결되지 않는 등 손실이 발생했던 것으로 나타났다.
보험권역에선 프로그램 오류 및 전산 설비 장애가 많았다. 캐롯손보는 지난해 3월 클라우드 서비스로 134분간 장애를 일으켰다. 이밖에도 BC카드의 경우 인증서 사용기한 갱신작업 오류로 약 3시간동안 일부 고객이 안드로이드 모바일 앱 접속 오류를 겪었다.
금감원 관계자는 “금융업권별로 발생 빈도가 높은 사고 유형에 대한 발생원인 및 개선방안을 마련하여 업계에 전파하고, 사후관리를 강화할 것”이라며 “금융보안원 등 유관기관과의 공조체계를 강화하여 디도스, 해킹 등의 전자적 침해사고가 전체 금융업권으로 전이되지 않도록 선제적인 예방 노력할 것”이라고 밝혔다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지