24일 금융감독원이 발표한 '2021년 전자금융사고 발생현황'에 따르면 지난해 국내에서 발생한 전자금융사고는 356건으로 전년 대비 28건 증가한 것으로 나타났다. 이 중 해킹과 같은 전자적 침해사고는 6건으로 전년(15건) 대비 큰 폭으로 감소했으나 장애사고 발생건수는 1년 전보다 37건 증가한 350건으로 파악됐다.
금융권 장애사고의 경우 지난 2019년(285건, 49건 ↓) 대폭 줄어드는가 싶더니 2020년(313건, 28건 ↑)을 기점으로 다시 증가 추세에 있다. 금감원 관계자는 "장애사고의 경우 비대면 거래가 늘고 증권시장 활황에 따른 이용자 폭증, 오픈뱅킹 등 신규서비스 출시 과정에서의 프로그램 오류 적용 등으로 인해 일부 소비자 피해가 발생했다"면서 "반면 침해사고의 경우 2014년부터 전 금융권의 보안대책을 강화해 대형 침해사고로 인한 소비자 피해 사례는 발생하지 않았다"고 설명했다.
업권별 침해사고 현황을 보면 은행권(2건)을 제외한 나머지 권역(금투, 보험, 중소서민, 전자금융)이 각각 1건의 침해사고를 기록한 것으로 나타났다. 반면 장애사고의 경우 금융투자권역이 95건으로 전체의 27% 이상을 차지했고, 뒤이어 전자금융(85건), 은행(81건), 중소서민(50건), 보험(38건) 순으로 확인됐다.
전자금융업자의 경우 마이데이터 서비스를 API로 전환하거나 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류 등에 의해 정보가 유출되는 사고가 발생한 것으로 나타났다. 실제로 전금업체 N사의 경우 지난해 말 마이데이터 서비스 전환 과정에서 시스템 오류로 회원 100명의 일부 자산 정보가 다른 회원에게 노출되는 사건이 발생해 금감원이 점검에 착수하기도 했다.
은행권의 경우 간편결제나 오픈 API와 같은 신규서비스 출시 과정에서 검증을 소홀히 하다 프로그램에 오류가 발생한 것으로 나타났다. W은행의 경우 퇴직연금 프로그램에 오류가 발생해 고객의 퇴직연금 운용 지시가 일부 누락됨에 따라 상품 주문이 체결되지 않는 등 손실이 발생한 것으로 확인됐다.
또 다른 주요 사례로는 C보험사가 클라우드 기반으로 구축한 전산자원에서 오류가 발생해 서비스가 중단된 것으로 나타났다. 기타권역에서는 전금업체 A사의 전산 직원이 프로그램 등록을 누락해 약 18시간 동안 입금과 송금 등의 전자금융서비스가 지연되는 장애가 발생하기도 했다.
금감원은 이 같은 금융사고로 인한 소비자 피해 예방을 위해 각 권역별 맞춤형 대책을 마련한다는 계획이다. 금감원 관계자는 "업권별로 발생 빈도가 높은 사고 유형에 대한 발생 원인과 개선방안을 업계에 전파할 예정"이라며 "상시평가 결과를 토대로 개별사들의 자율시정과 사후관리를 강화하고 금융보안원 등 유관기관과의 공조체계를 강화해 디도스(DDoS), 해킹 등 사고가 전체 금융업권으로 전이되지 않도록 할 것"이라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지