SK증권, 신한카드, 경남은행이 전자금융법 위반으로 무더기 과태료 처분을 받았다. 각각 네트워크 장비 점검, 앱 인증 취약점 보완, 무결성 테스트·망분리를 소홀히 했다는 지적이다.
금융당국과 금융업계에 따르면 금융위원회는 이달 13일 회의에서 이들 금융사에 최대 1억3600만원에 이르는 과태료 처분 조치안을 확정, 의결했다.
금융위는 SK증권에 이 중 가장 많은 1억3600만원 과태료 처분을 내렸다. 네트워크 장비를 적시에 점검하지 않아 장애를 일으키고 고객 손실을 입힌 것에 따른 제재다.
금융위에 따르면 SK증권은 트레이딩 시스템(HTS·MTS) 등 주요 운영서버(43개)에서 사용하는 스토리지 장비 장애발생 여부를 모니터링할 수 있는 시스템을 구축하지 않아 고장을 적시에 인지하지 못했다.이로 인해 2020년 3월 HTS·MTS에 시스템 장애가 발생해 340개 고객계좌에서 거래주문 미체결로 7억5500만원 손실을 초래했다. SK증권은 같은 해 6월에도 네트워크 장비 업그레이드 과정에서 가용성 테스트와 제3자 검증을 받지 않아 181개 고객계좌 거래주문 미체결로 2억5100만원 손실을 초래했다.
이외에도 SKIET 공모주 상장을 대비해 2021년 3월부터 2021년 6월까지 시세처리 서버 6대를 임대 운영하면서 전체 사용기간에 대한 정보처리시스템 가동기록을 보존하지 않았다. 또 임대서버 6대를 운영하기 위해 네트워크 구성을 포함한 시스템 프로그램을 변경하면서 가용성 테스트를 수행하지 않았고, 제3자 검증도 받지 않았다는 점이 인정됐다.
신한카드는 모바일 앱 인증수단 취약점을 인지하고서도 후속조치를 취하지 않았다는 이유로 5000만원 과태료 처분을 받았다. 이로 인해 2021년 11월부터 2022년 4월까지 기간 동안 불상자에 의해 신한카드 모바일 앱에 부정가입이 이루어졌고, 고객 70명 신용카드로 약 1억7500만원이 부정 사용되는 결과를 초래했다는 지적이다.
경남은행은 자동이체 프로그램 윤년처리 로직을 변경 하면서 무결성 테스트를 하지 않아 오류를 초래했다. 이로 인해 2020년 2월부터 3월까지 1만여개 고객 계좌에서 24억6000만원이 이중 출금됐다. 또 정보보호위원회의 승인 없이 △내부통신망에 연결된 임직원 단말기가 외부기관과 연결 가능하게 하거나 △업무상 연결이 불가피한 경우가 아님에도 정보처리시스템 운영, 개발, 보안 목적으로 직접 접속하는 단말기(158대)가 외부통신망과 연결 가능하도록 운용했다. 금융위는 경남은행에 5000만원 과태료를 부과했다.
김시소 기자 siso@etnews.com
