제보
로그인
금년 상반기 금융감독원에 보고된 전자금융사고는 총 197건으로, 작년 하반기와 비교하면 10.0%가 감소(22건↓)했습니다.
이 가운데 프로그램 오류 등으로 10분 이상 전산업무가 중단·지연된 장애는 194건이고, 디도스(DDoS) 공격 피해 등 전자적 침해는 3건으로 나타났습니다.
반면 전산센터 화재·누수로 인한 시스템 중단 등과 같은 대형 사고는 없었습니다.
그러나, 충분한 용량의 설비를 갖추지 않아 증권사의 HTS 및 MTS가 중단·지연되거나, 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생해 사례를 공유하고 사고 예방활동을 강화할 필요가 제기되었습니다.
주요 전자금융사고 사례유형을 보면, A저축은행 등은 외부업체가 운영하는 DNS를 대상으로 DDoS 공격이 발생하였고, 이에 따라 이용자가 서비스 이용시 필요한 IP주소를 획득하지 못하여 인터넷·스마트 뱅킹 등 사용이 불가하였습니다.
B증권사는 주식매매 프로그램 오류로 이미 매도된 주식이 계좌에 남은 것으로 잘못 표시되면서 고객 착오로 중복 거래(주식 추가매도) 등이 발생하였습니다.
C증권사는 보안장비(방화벽)에 과부하가 발생하여 고객의 거래요청을 즉시 처리하지 못하면서 이체 및 해외주식 매매 서비스 등이 지연되었습니다.
D은행은 휴대폰 본인인증 대행업체의 시스템 장애로 인하여 은행·저축은행 등에서 비대면 계좌개설 등의 거래 불가가 발생하였습니다.
F카드사는 개발이 완료되지 않은 소스코드가 운영환경에 이관됨에 따라 모바일 앱 접속 장애가 발생하였습니다.
금융감독원은 “금융회사가 기존 사고 사례 및 발생 원인을 충분히 숙지하고, CIO 및 CISO 등 경영진이 주도하여 IT 업무 프로세스 전반을 재점검하고 사고를 예방할 필요가 있다”고 강조하였습니다.
#전자금융사고 #디도스공격 #시스템장애 #전산센터
댓글
(0)