|
다만 충분한 용량의 설비를 갖추지 않아 증권사의 HTS 및 MTS가 중단·지연되거나, 프로그램 오류로 인해 환전, 보험료 출금 등에서 일부 소비자가 불편을 겪는 등의 사례가 발생했다.
대표적으로 일부 DNS 업체가 DDoS 공격을 받아 서비스가 중단되면서 이를 이용 중인 금융회사의 전자금융업무가 사실상 중단되는 사고가 발생했다. 또한, 보안 수준이 상대적으로 취약한 일부 중소 금융회사가 DDoS 공격을 받아 간헐적으로 서비스가 지연되기도 했다.
하드웨어(서버, 통신장비, 저장장치 등)의 노후화 등으로 이상 동작이 발생해 서비스가 지연·중단되는 사례도 나왔다. 이상 동작시 이중화 예비 장비로의 전환도 실패함에 따라 자금 이체 및 해외주식 주문 장애 등의 사고 발생했다.
이외에도 전산시스템 변경 등의 통제 절차가 일부 미흡해 작업자 실수로 인한 서비스 지연·중단되거나 프로그램을 이관하는 과정에서 일부를 누락하거나, 네트워크 장비 등의 설정 오류가 서비스에 영향을 미치는 사고도 발생했다. 전산시스템을 장기간 운영하면서 거래량 증가 등에 선제적으로 대응하지 않아 서비스가 중단되는 사고도 나왔다.
금감원 관계자는 “앞으로도 동일·유사한 유형의 장애 사고 재발 방지를 위해 금융IT 안전성 강화를 위한 가이드라인을 배포할 예정이며, 이를 통해 전반적인 금융IT 내부통제 수준 상향을 유도할 것”이라며 “금융보안원 등 유관기관과의 공조체계 강화 등을 통해 사이버 공격에도 철저히 대비하겠다”고 말했다. 이어 “전자금융사고 보고를 소홀히 하거나 안전성 확보 의무를 준수하지 않아서 사고가 발생한 경우 엄중 조치할 계획”이라고 덧붙였다.