신한·우리·SC·수협, 시스템 통제·보안 관리 잇따라 위반승인 없는 프로그램 반영·백업 미비·망분리 위반 드러나
  • ▲ ⓒ금감원
    ▲ ⓒ금감원
    금융감독원이 주요 시중은행들의 전산 통제 부실을 적발하고 과태료 총 2억 4000만원 규모의 제재를 부과했다. 대상은 신한은행, 우리은행, 수협은행, 한국스탠다드차타드(SC)은행 등 4곳이다.

    8일 금감원에 따르면 신한은행은 2022년 코어뱅킹 등 핵심 시스템 프로그램을 승인 절차 없이 반영했다가 전자금융 서비스가 1시간 넘게 중단되는 사고를 냈다. 이후에도 충분한 사전 검증 없이 성능 개선 작업을 진행해 추가 장애가 발생했다. 금감원은 내부 통제 절차 위반과 사전 검증 미흡을 문제 삼아 과태료를 부과했다.

    SC은행은 전산 장애 발생 이후 근본적인 조치 없이 장비를 재가동하는 방식으로 대응하다가 유사 사고를 반복한 점이 지적됐다. 방화벽 장비 장애로 수 시간 동안 대외 금융서비스가 멈췄고, 불과 몇 시간 뒤 동일한 유형의 장애가 재발하는 등 위기 대응 체계가 부실했다는 평가를 받았다.

    우리은행은 망분리 규정을 위반한 사실이 적발됐다. 시스템 개발 명목으로 외부 업체가 전산실 내 단말기를 통해 대량의 외부 인터넷 접속을 할 수 있도록 허용한 것으로 드러났다. 수협은행 역시 백업·소산 체계 미비와 망분리 의무 위반이 동시에 확인됐다. 장기간 중요 전산 자료 보호 대책이 제대로 작동하지 않았다는 점도 문제로 지적됐다.

    금융권 일각에서는 디지털 금융 의존도가 급격히 높아진 상황에서 은행권 전산 시스템에 대한 관리·감독 강화가 불가피하다는 목소리도 커지고 있다.