우리은행 스마트폰 뱅킹 서비스 '우리WON뱅킹'과 인터넷뱅킹이 2시간가량 동시에 장애를 일으켜 이용자들이 불편을 겪었다. 

4일 우리은행에 따르면 지난 2일 오후 5시40분께부터 오후 7시40분까지 우리WON뱅킹에 에러가 발생해 접속이 되지 않아 이체거래가 불가능했다.

복수의 관계자들은 해당 시간동안 우리WON뱅킹 애플리케이션(앱)을 누르면 '앱 시작에 필요한 정보를 받아오지 못했다'는 안내 메시지가 뜨면서 앱이 열리지 않았다고 전했다.

당일 오후 5시40분부터 오후 7시35분까지 2시간 가까이 인터넷뱅킹 역시 에러가 발생해 이체거래를 할 수 없었다. 이 때문에 고객들은 현금자동인출기(ATM), 타 은행 오픈뱅킹 등을 이용해야 했다.

우리FIS 관계자는 "FIS통합관제센터가 2일 오후 스마트뱅킹 접속에 문제가 있음을 인지하고 즉각 사고조치 매뉴얼대로 서버점검, 디도스 공격여부 등을 체크했으나 이상이 없었다"면서 "외부회선 문제로 파악돼 해당 업체에 통보해 장애를 해결한 것"이라고 설명했다.

IT보안업체 관계자는 "ATM기가 정상 작동한 것으로 볼때 은행 메인시스템이나 공동망에 문제가 생긴 것이 아니므로 상대적으로 경미한 사안"이라면서 "비교적 단시간에 복구된 것으로 보아 인터넷 서비스업체의 서버가 일시 다운되거나 관계자들의 단순 조작오류 등에서 비롯된 것일 수 있다"고 설명했다.

금융당국은 우리은행이 지난 2018년 5월 차세대 전산 시스템을 도입한 이후 전산오류를 일으켰고 같은해 디도스 공격에 대한 대처가 미흡했다는 이유로 각각 5,000만원과 3,000만원의 과태료를 부과했다.

이후 우리은행은 절치부심 끝에 지난해 7월 국가공인 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. ISMS-P는 금융회사에서 수행하는 정보보호 및 개인정보보호를 위한 일련의 활동이 국가공인 인증기준에 적합함을 증명하는 제도다. 

인증 획득을 위해서는 정보보호 관리체계 80개 기준과 개인정보보호 관리체계 22개 기준에 대해 금융보안원의 심사를 통과해야 한다. 우리은행은 ISMS-P에 앞서 지난해 6월 국제표준 개인정보보호 인증(ISO27701)을 금융권 최초로 획득한 바 있다.

금융권 관계자는 "이미 대부분의 해킹과 디도스 공격의 수법이 알려져 있고 물리적으로 시중은행 메인 시스템을 외부에서 해킹하는 것은 불가능하다"고 설명했다. 그는 "내부직원의 보안수칙 미준수 등 예외적인 경우를 제외하면 국내 은행의 보안체계는 세계적인 수준"이라고 말했다.