우리, 외부통신망과의 망분리 대책 제대로 운영 안해
SC제일, 대외계 방화벽 장비 장애 대처 부실로 서비스 중단
수협은행, 전산자료 백업, 소산 안해...망 분리의무도 위반
통합단말 프로그램 통제 절차 등 전자금융거래 안전성 확보 의무 다수 위반
[소셜밸류=윤승호 기자] 금융감독원(금감원)이 국내 주요 대형 은행들이 전자금융거래의 안전성 확보 의무를 위반한 데 대해 무더기 제재를 가했다. 이는 비대면 금융 거래가 폭증하는 상황에서 금융소비자 보호를 위한 은행들의 기본적인 전자금융거래 안정성 확보에 대한 경각심을 불러일으키고 있다.
8일 금융당국에 따르면 최근 금융감독원은 이들 은행이 '전자금융거래법' 및 관련 규정이 정한 보안 및 안전성 확보 의무를 충실히 이행하지 않은 점을 확인하고 △신한은행 9600만원 △ SC제일은행 6000만원 △우리은행 5000만원 △수협은행 4000만원의 과태료를 각각 부과했다. 또 우리은행과 수협은행 임원 각 1명에게는 주의 상당의 제재도 부과했다.
 |
| ▲금융감독원/사진=연합뉴스 제공 |
신한은행에서는 2022년 7월 10일 코어뱅킹 DB 등 중요 시스템 프로그램 적용시 책임자 승인 없이 86분간 전체 전자금융업무가 중단되는 사고가 발생했다. 또 성능 개선 작업 중 충분한 테스트 없이 운영해 2022년 9월 7일 118분간 단순조회 외 전자금융업무가 중단됐다.
우리은행은 2021년 2개월간 시스템 개발 목적으로 외부업체가 전산실 내 위치한 정보처리시스템에 직접 접속하는 단말기 444대를 이용해 163만회에 걸쳐 외부통신망과 연결된 인터넷 사이트에 접속하도록 허용해 망분리 대책을 운용하지 않았다.
SC제일은행도 2022년 7월 대외계 방화벽의 하드웨어 장비에 장애가 발생해 219분간 대외업무 서비스가 중단됐는데도 실질적 조치를 취하지 않고 장비를 단순 재가동해 서비스 복구 7분 후 대차 서비스가 또다시 중단됐다. 같은 해 10월에도 하드웨어 장비 문제로 119분간 대외업무 서비스가 중단됐는데, 역시 실질적 조치를 취하지 않아 4시간 뒤 동일한 장애가 재발했다.
수협은행은 2019년부터 2023년까지 인터넷뱅킹 채널 시스템의 전산 자료를 백업하거나 소산하지 않았다. 2023년에는 인터넷 뱅킹 채널 시스템을 외부 통신망과 물리적으로 분리하지 않아 물리적 망 분리 의무를 위반했다.
이번에 제재를 받은 은행들은 국내 금융 시스템의 근간을 이루는 대형 기관들로 공통적으로 전자금융거래 안정성 관리의 미흡함이 드러나 은행들의 보안에 대한 인식 자체가 안이한 것 아니냐는 비판을 키우고 있다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
