금융감독원에 따르면 지난해 금융권 전자금융사고는 전년 대비 28건 증가한 356건으로 집계됐다. 침해사고는 같은 기간 15건에서 6건으로 크게 줄었지만 장애사고는 313건에서 350건으로 급증했다.
침해사고는 과거 디도스 공격 및 해킹 사고 등이 빈번하게 나타났지만 지난 2014년부터 전체 금융권 보안대책을 강화하면서 점차 줄어드는 추세다.
그러나 장애사고는 비대면 거래가 급증하고 증권시장 활황으로 인한 이용자 폭증으로 인한 서비스 지연 사례가 다수 있었다.
특히 차세대시스템 구축 및 오픈뱅킹 등 신규서비스 출시 과정에서 프로그램 오류 적용으로 일부 소비자 피해가 발생하기도 했다.
사고가 다수 발생한 장애사고의 경우 금융투자권역이 95건으로 가장 많았고 전자금융이 85건, 은행권역에서도 81건 발생했다.
금융투자권역은 공모주 청약 및 상장 등으로 트레이딩 서비스 이용자의 동시접속이 급증하면서 시스템 자원의 부하가 발생해 서비스가 지연 또는 중단되는 사례가 많았다.
전자금융업권은 마이데이터 서비스를 API 방식으로 전환하거나 고객상담 업무를 위탁 운영하는 과정에서 프로그램 오류나 해킹이 발생해 정보가 유출된 사고가 있었다.
은행권역은 간편결제, 오픈 API 등 신규 서비스 출시 과정에서 프로그램 테스트 및 소스코드 제3자 검증 등을 소홀히해 프로그램에 오류가 발생하는 장애가 있었다.
금감원은 전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방하도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련할 계획이라고 밝혔다.
이를 위해 금융업권별로 발생 빈도가 높은 사고 유형에 대한 발생원인 및 개선방안을 마련해 업계에 알리고 상시평가 결과 사고 개연성이 높은 금융회사와 금융업자에 대해 자체감사를 통해 자율시정을 확대할 예정이다.
[소비자가만드는신문=김건우 기자]
