[이지경제=최희우 기자] 올해 상반기 분산서비스거부 공격(DDoS·디도스)을 비롯한 전자금융사고가 총 197건 발생한 것으로 집계됐다. 상반기 기준으로 매월 33건씩, 매일 1건씩 사고가 나는 셈이다.   

금융업계에 따르면 올해 상반기 발생한 전자금융사고는 모두 197건으로 지난해 하반기와 비교해 22건(10%) 감소했다. 다만 지난해 발생한 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형사고는 없었다.  

197건 중 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건, 여러 대의 PC가 동시에 특정 시스템을 공격해 가동을 중단시키는 디도스 공격 피해 등 전자적 침해는 3건이었다.

디도스 피해 사례로는 일부 DNS업체가 디도스 공격을 받아 서비스가 중단되면서 이를 이용 중인 금융회사의 전자금융업무가 사실상 멈추는 사고가 발생했다.

보안 수준이 상대적으로 취약한 일부 중소 금융회사가 디도스 공격을 받아 간헐적으로 서비스가 지연된 사례도 있었다.

주요 전자금융사고 사례유형을 보면 A저축은행 등은 외부업체가 운영하는 DNS를 대상으로 디도스 공격이 발생했다. 이에 따라 이용자가 서비스 이용시 필요한 IP주소를 획득하지 못하여 인터넷·스마트 뱅킹 등 사용이 불가했다.

B증권사는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 잘못 표시되면서 고객 착오로 중복 거래(주식 추가매도) 등이 발생했다. C증권사는 보안장비(방화벽)에 과부하가 발생해 고객의 거래요청을 즉시 처리하지 못하면서 이체 및 해외주식 매매 서비스 등이 지연됐다.

D은행은 휴대폰 본인인증 대행업체의 시스템 장애로 인해 은행·저축은행 등에서 비대면 계좌개설 등의 '거래 불가' 현상이 발생했다. F카드사는 개발이 완료되지 않은 소스코드가 운영환경에 이관됨에 따라 모바일 앱 접속 장애가 발생했다.

지난 6일 금감원은 총 269개 금융회사를 대상으로 올해 3분기 IT상시협의체 회의를 열고 전자금융사고 사례를 전파하고 전자금융 안전성 확보방안 등을 논의했다.

금감원은 이날 회의에서 금융회사가 기존 사고 사례 및 발생 원인을 충분히 숙지하고 전산담당임원(CIO) 및 최고정보보호책임자(CISO) 등 경영진이 주도해 IT 업무 프로세스 전반을 재점검하고 사고를 예방할 필요가 있다고 강조했다.

금감원은 "앞으로도 유사한 장애 사고 재발 방지를 위해 금융 안전성 강화를 위한 가이드라인을 배포할 예정"이라며 "전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아 사고가 발생한 경우 엄중히 조치할 계획"이라고 강조했다.

전자금융감독규정 제15조(해킹 등 방지대책)에 따르면 금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 시스템 프로그램 등의 긴급하고 중요한 보정사항에 대해 즉시 보정작업을 실시해야 한다.

한 금융업계 관계자는 "유관기관과의 공조 체계를 강화해 사이버 공격에 대비할 계획"이라며 "동일한 사고가 발생하지 않도록 전반적인 금융 내부통제 수준을 높일 것"이라고 말했다.

다른 금융업계 관계자는 "작업자의 전산시스템 관리가 미흡해 서비스 중단 사례가 일어나지 않도록 교육을 철저하게 진행할 방침"이라며 "오류가 나지 않도록 정기적인 시스템 점검을 밟을 예정"이라고 덧붙였다. 

최희우 기자 다른기사 보기