[아시아경제 송화정 기자] 지난해 금융권에서 해킹 등에 의한 전자적 침해사고는 감소했지만 서비스 지연 등 장애사고는 크게 늘어난 것으로 나타났다.
24일 금융감독원이 발표한 '2021년도 전자금융사고 발생현황 및 대응방안'에 따르면 지난해 전자금융사고는 356건으로 전년 대비 28건 증가했다. 이중 전자적 침해사고가 6건으로 9건 감소한 반면 장애사고는 350건으로 37건 늘었다.
이처럼 장애사고가 늘어난 것은 비대면 거래 증가 및 증권시장 활황 등에 따른 이용자 폭증으로 인한 서비스 지연 사례가 발생했고 차세대 시스템 구축 및 오픈뱅킹 등의 신규서비스 출시 과정에서 프로그램 오류 적용 등으로 인해 일부 소비자 피해가 발생했기 때문이다.
금융권역별로 보면 지난해 발생한 침해사고는 은행 권역이 2건이고 나머지 권역을 1건으로 낮은 수준을 보였다. 장애사고는 금융투자 권역이 95건으로 가장 많았고 전자금융이 95건, 은행 권역이 81건 순이었다.
금투권역에서는 공모주 청약·상장 등으로 트레이딩 서비스 이용자의 동시접속 급증으로 시스템 자원에 부하가 발생해 서비스가 지연 또는 중단되는 사례가 많았다. 지난해 3월19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권 모바일트레이딩시스템(MTS)과 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생하는 사례가 있었다.
전자금융업권에서는 마이데이터 서비스를 API(응용 프로그램 인터페이스) 방식으로 전환하거나 고객상담 등의 업무를 위탁·운영하는 과정에서 프로그램 오류나 해킹 등에 의해 정보가 유출되는 사고가 있었다. 지난해 12월28일 네이버파이낸셜이 네이버페이 '내자산' 서비스를 '마이데이터' 서비스로 전환하는 과정에서 오류가 발생해 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다.
은행권역에서는 간편결제, 오픈 API 등 신규서비스 출시 과정에서 프로그램 테스트 및 소스코드 제3자 검증 등을 소홀해 프로그램에 오류가 발생하는 장애가 다수 발생했다. 보험권역의 프로그램 오류 및 전산 설비 장애가 많았고 특정 보험사의 경우 클라우드 기반으로 구축한 전산자원에서 오류가 발생해 서비스가 중단되는 장애도 있었다. 이밖에 기타권역에서는 IT 인프라 운영 과정에서 직원의 단순 착오로 시스템 및 전산장비의 설정값 또는 보안정책 오류 적용 등의 인적요인에 의한 장애가 대부분을 차지했다.
금감원 관계자는 "금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련할 계획"이라며 "금융보안원 등 유관기관과의 공조체계를 강화해 해킹 등의 전자적 침해사고가 전체 금융업권으로 전이되지 않도록 선제적인 예방 노력을 해나갈 것"이라고 말했다.
송화정 기자 pancake@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>