신한은행 9600만원, SC제일은행 6000만원
우리은행 5000만원, 수협은행 4000만원
프로그램 미흡, 보호 대책 미비, 망분리 위반 등
[포인트경제] 금융당국이 신한은행, 우리은행, 수협은행, 한국스탠다드차타드(SC제일)은행 등 4곳 은행에 대해 전자금융거래법상 안전성 확보 의무 위반 등으로 총 2억 4600만원의 과태료를 부과했다.
금융감독원 /사진=뉴시스
8일 금융감독원이 공시한 검사결과제재 내용에 따르면 신한은행이 '중요 시스템 프로그램 변경 통제 미흡 및 테스트 미비' 등으로 과태료 9600만원, SC제일은행이 '전자금융거래 비상대책 수립·운용 의무 위반' 등으로 6000만원, 우리은행이 '물리적 망분리 의무 위반'으로 5000만원, 수협은행이 '전산자료 보호 대책(백업) 미비 및 망분리 의무 위반' 등으로 4000만원을 부과받았다. 이들 4곳 은행의 제재조치일은 12월 5일자다.
신한은행은 지난 2022년 코어뱅킹 시스템 작업 시 책임자 승인 없이 프로그램을 적용해 전체 전자금융 업무가 86분간 중단되는 사고가 발생했다. 또한, 충분한 테스트 없이 성능 개선 작업을 진행하여 이후에도 118분간 전자금융 업무가 중단된 사실이 적발됐다.
SC제일은행은 2022년 대외계 방화벽 장비 장애로 서비스가 중단되었음에도 실질적인 조치 없이 단순히 장비를 재가동하는 데 그쳤다. 그 결과, 서비스 복구 직후 동일한 장애가 수차례 재발하여 고객 불편이 가중된 사실이 지적됐다.
금융감독원의 금융회사 검사결과제재 공시 갈무리
우리은행은 2021년 약 두 달간 시스템 개발 목적으로 외부 업체 직원들이 전산실 내 정보처리 시스템에 접속하는 단말기를 이용해 외부 통신망(인터넷)에 연결하도록 허용했다. 이는 전자금융거래법이 규정한 전산 시스템과 외부 통신망의 물리적 분리 의무를 위반한 것이다.
수협은행은 2019년부터 2023년까지 인터넷 뱅킹 시스템의 프로그램 소스 등 중요 전산 자료를 백업하거나 분산 저장하는 대책을 운영하지 않은 점이 드러났다. 또 위탁 운영 중인 인터넷 뱅킹 시스템 단말기를 외부 통신망과 분리하지 않아 망분리 의무도 위반했다.
이들 4개 은행 모두 기관 제재는 없이 과태료 처분만 받았으며, 우리은행과 수협은행의 관련 임원에게는 '주의 상당'의 제재가 함께 통보됐다.
이번 제재는 최근 금융권에서 중요성이 강조되고 있는 전산 시스템의 내부 통제와 전자금융 안전성에 심각한 '구멍'이 있었음을 보여주며, 고객 불편과 정보 보안 리스크를 초래할 수 있는 금융 회사의 전산 관리에 대해 금융 당국이 경고 메시지를 보낸 것으로 해석된다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
