작년 전자금융사고 356건…해킹 줄었지만 장애사고 늘어
금감원 "전체 건수 28건 증가…맞춤형 예방대책 마련"
(서울=연합뉴스) 오주현 기자 = 작년 해킹 등 전자적 침해사고는 줄었지만, 장애사고가 늘면서 한 해 동안 350여건의 전자금융사고가 발생한 것으로 집계됐다.
24일 금융감독원이 공개한 '2021년 전자금융사고 발생 현황 및 대응 방안'에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다.
해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다.
다만 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다.
장애사고의 경우 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다.
금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다.
금투권역에서는 지난해 3월 19일 SK바이오사이언스[302440] 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권[006800] MTS와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생하는 사례가 있었다.
고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다.
전자금융 업권에서는 마이데이터 서비스를 API 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다.
예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 '내자산' 서비스를 '마이데이터' 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다.
은행권역에서는 간편결제, 오픈 API(응용 프로그램 인터페이스) 등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다.
이 밖에도 보험권역의 프로그램 오류 및 전산 설비 장애, 기타 카드사 등에서의 IT 인프라 운영 실수로 인한 금융서비스 지연 사례 등이 있었다고 금감원은 밝혔다.
금감원은 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다"고 밝혔다.
viva5@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
금감원 "전체 건수 28건 증가…맞춤형 예방대책 마련"
(서울=연합뉴스) 오주현 기자 = 작년 해킹 등 전자적 침해사고는 줄었지만, 장애사고가 늘면서 한 해 동안 350여건의 전자금융사고가 발생한 것으로 집계됐다.
24일 금융감독원이 공개한 '2021년 전자금융사고 발생 현황 및 대응 방안'에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다.
해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다.
다만 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다.
장애사고의 경우 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다.
금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다.
금투권역에서는 지난해 3월 19일 SK바이오사이언스[302440] 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권[006800] MTS와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생하는 사례가 있었다.
고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다.
전자금융 업권에서는 마이데이터 서비스를 API 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다.
예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 '내자산' 서비스를 '마이데이터' 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다.
은행권역에서는 간편결제, 오픈 API(응용 프로그램 인터페이스) 등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다.
이 밖에도 보험권역의 프로그램 오류 및 전산 설비 장애, 기타 카드사 등에서의 IT 인프라 운영 실수로 인한 금융서비스 지연 사례 등이 있었다고 금감원은 밝혔다.
금감원은 "전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다"고 밝혔다.
viva5@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
