 |
| (사진=연합뉴스) |
[알파경제=김지현 기자] 금융감독원이 신한·우리·수협·SC제일은행 등 4개 은행에 전자금융거래 안전성 확보 의무 위반으로 총 2억4600만 원의 과태료를 부과했다.
8일 금융당국 제재 공시에 따르면 금감원은 최근 신한은행의 2022년 전자금융업무 중단 사고와 관련해 과태료 9600만 원을 부과했다.
신한은행 A부서는 2022년 3월 14일 코어뱅킹 DB 서버의 접근통제 프로그램 설정을 책임자 승인 없이 변경해 적용했다.
이 설정이 운영체제 과부하를 유발하며 86분간 전자금융업무가 전면 중단되는 장애로 이어졌다.
같은 해 9월 7일에는 성능 개선 작업을 충분히 테스트하지 않은 채 운영해 118분 동안 단순 조회를 제외한 전자금융서비스가 중단됐다.
스탠다드차타드은행은 비상대응 체계 미비 등 관리 부실로 대외 서비스가 반복 중단된 데 대해 전자금융거래 안전성 의무 위반으로 6000만 원의 과태료를 받았다.
우리은행은 망분리 의무 위반으로 5000만 원의 과태료 처분을 받았다.
우리은행은 2021년 두 달간 시스템 개발을 위해 A사가 전산실 단말기 444대로 약 163만 회 외부 인터넷망에 접속하도록 허용해, 당시 물리적 망분리 조치가 충분히 적용되지 않은 것으로 지적됐다.
전자금융거래법 제21조에 따르면, 금융회사는 전산실 내 정보처리시스템에 직접 연결된 단말기를 외부통신망과 물리적으로 분리해야 한다.
수협은행은 전산자료 백업 부실과 망분리 위반으로 4000만 원이 부과됐다.
2019~2023년 동안 수협은행은 위탁 운영 중인 인터넷뱅킹 채널의 전산자료에 대해 적절한 보호 대책을 마련하지 않아, 프로그램 소스 등 핵심 전산자료가 백업되거나 분산 보관되지 않은 것으로 지적됐다.
이번 제재는 기관 경고 등 중징계 없이 모두 과태료 조치로 마무리됐다. 다만 우리·수협은행 일부 임원에게는 ‘주의’ 수준의 제재가 내려졌다.
신한은행 관계자는 알파경제에 “과거 사고 이후 인프라 변경 시 제3자 사전 검증 절차를 강화했고, DB 관련 작업은 거래 테스트를 거친 뒤 적용하도록 내부 프로세스를 보완했다”며 “유사 사고 재발을 막기 위해 전반적인 전산 통제를 강화하고 있다”고 말했다.
알파경제 김지현 기자(ababe1978@alphabiz.co.kr)
