신한銀 4년간 32건... 주요은행中 최다
시중은행 피해규모 1위 하나銀 9억원
미래에셋 46억원, 한투 40억원 피해
지난 4년간 주요 시중은행 가운데 신한은행이 접속·전산 장애가 가장 많았고, 추정 피해금액은 하나은행이 1위를 기록했다. 전문가들은 금융권이 양적 성장에만 몰두하기 보다 미래지향적인 전산 인프라 구축과 보안에 보다 많은 투자를 해야 한다고 지적했다.
27일 금융권에 따르면 올해 금융권에서는 총 159건의 전산장애가 보고된 것으로 집계됐다. 지난 23일 정무위원회 소속 윤창현 국민의힘 의원은 금융감독원으로부터 제출받은 <금융업권별 접속장애, 전산장애 발생현황>을 공개하고, 관계자들의 대책을 촉구했다.
해당 자료는 우리·국민·하나·신한·농협은행과 카카오뱅크·케이뱅크·토스뱅크, IB면허를 가진 9개 증권사, 신용카드사(전업카드사), 저축은행(상위 5개사), 생명보험(상위 5개사), 손해보험(상위 5개사), 자산운용사(상위 10개사), 대부업(상위 10개사)를 조사대상으로 했다.
먼저 사고 건수는 통상 증권사보다 은행이 많았다. 2019년부터 이달 8월까지 은행은 각각 63건, 71건, 81건, 60건의 사고가 보고돼 총 275건을 기록했다. 같은 기간 증권사는 59건, 55건, 76건, 56건의 사고를 내서 현재까지 246건으로 기록된다. 이 기간 전산사고 건수는 보험사 137건, 카드사 57건, 저축은행 66건 순이었다.
이 기간 시중은행 가운데 추정 피해규모는 하나은행이 9억410만8,000원으로 2위 우리은행(791만원)을 크게 앞질렀고 국민은행(468만원)이 뒤를 이었다. 하나은행의 경우 사고 1건당 평균 추정 피해금액이 5,651만원에 달했고, 이어 우리은행(56만원), 국민은행(31만원) 수준이었다.
신한은행은 추정 피해규모가 경미한 수준으로 알려졌지만 사고 건수는 32건으로 시중은행 가운데 가장 많았다. 이어 하나은행(16건), 국민은행(15건), 우리은행(14건), 농협은행(6건) 순이었다. 이 기간 인터넷 은행을 포함한 전체 은행권 전산사고 피해규모는 33억8,386억원으로 추산된다.
한편 인터넷 은행 '케이뱅크'는 2019년과 2020년에 각각 전산장애 7건, 지난해 14건, 금년 8월까지 6건이 발생하는 등 최근 4년간 사고가 이어졌다. 일례로 케이뱅크는 지난해 10월 제휴 가상자산거래소 '업비트'의 신규 코인 상장으로 트래픽(접속량)이 평소 대비 8배가 늘어나 고객들은 약 45분간 케이뱅크 앱 접속에 어려움을 겪었다.
윤창현 의원은 “비대면 거래만 가능한 인터넷전문은행이 시중은행보다 더 높은 수준의 전산 실력이 요구되지만 실제로는 더 많은 오류가 발생하고 있는 것으로 확인됐다"고 지적했다.
키움증권, 피해규모 1위 '오명'
2019년부터 올해 8월까지 증권가에서는 키움증권이 총 16회 사고로 약 56억1,557만원의 피해를 입어 1위에 올랐다. 키움증권은 2020년 3월 주가 급락 당시 주문 수요가 급격히 몰리면서 모바일트레이딩시스템(MTS) 거래가 중단된 바 있다. 이어 미래에셋증권(46억2,838만원), 한국투자증권(40억704만원), 대신증권(26억6,262만원), KB증권(18억8,743만원), SK증권(13억7,321만원), 삼성증권(13억4,075만원), 신한투자증권(13억1,903만원) 순이었다.
사고 건수로는 NH투자증권이 22회로 가장 많았지만 총 피해금액은 8,512만원, 건당 평균 피해금액은 약 386만원으로 조사대상 26개 증권사 가운데 9번째로 낮았다. 이어 신한투자증권과 토스증권이 각각 17회, 키움증권과 삼성증권이 각각 16회, 이베스트투자증권(15회), 한국투자증권(13회), 유안타증권(12회), 한화투자증권(11회) 순이었다.
사고 1회당 평균 피해금액으로는 8회 사고로 총 46억2,838만원의 피해를 입은 미래에셋증권이 1위에 올랐다(5억7,854만원). 이어 KB증권(4억7,185만원), 단 2회 사고로 총 7억1,302만원의 피해를 입은 유진투자증권이 3억5,651만원으로 3위, 키움증권(3억5,097만원), SK증권(3억4,330만원), 대신증권(3억3,282만원), 한국투자증권(3억823만원) 순이었다.
1회 평균 피해금액이 가장 적었던 증권사는 카카오페이증권(5만1,000원)이었다. 이어 현대차증권(127만원), 케이프투자증권(150만원), NH투자증권 386만원), 토스증권(510만원), IBK투자증권(564만원) 순이었다. 이 외에도 씨티그룹 글로벌마켓증권, 크레디트스위스증권, 골드만삭스증권은 각각 5회, 3회, 3회의 사고를 냈지만 피해금액이 추산되지 않을 만큼 경미했다.
자기자본 기준 5대 증권사로 한정하면 피해금액 순위는 1위 미래에셋증권(46억원)에 이어 한국투자증권(40억원), KB증권(18억원), 삼성증권(13억원), NH투자증권(8,500만원) 순이었다.
윤창현 의원은 "금융사는 오류 발생 원인과 장애 지속 시간에 따라 세분화된 피해 보상 규정을 마련하고, 안정적인 시스템 운용을 위해 투자를 늘려야 한다"고 지적했다.
보안업계 관계자는 "지난 2013년 3월에 있었던 북한의 사이버 공격으로 주요 은행의 전산망이 마비됐고, 이듬해 1월에는 신용카드사들의 고객 정보가 대거 유출된 바 있다. 그 때에 비해 해킹 기법은 날로 고도화되고 있는데, 국내 금융사들의 보안의식이나 인프라가 이를 따라가지 못하고 있는 것이 현실"이라고 말했다.