안녕하세요! 금융감독원 제21대 대학생기자 최하늘입니다.
2023년 상반기에 금융감독원에 신고된 전자금융사고는 총 197건이라고 합니다! 대부분 프로그램 오류로 인한 업무지연 사례였으며, DDoS* 등 전자적 침해사고는 3건만 보고됐다.* DDoS(Distributed Denial) of Service(Distributed Denial of Service Attack) : 다수의 PC가 공격하는 공격 동시에 특정 시스템을 정지하고 시스템 작동을 중지합니다. 다행히 큰 사고는 발생하지 않았지만 일부 소비자는 서비스 중단 및 지연으로 불편을 겪었을 수 있다. 오늘은 메이저전자 금융사고 사례를 살펴보고 주의사항과 대책에 대해 알아보겠습니다! https://mblogthumb-phinf.pstatic.net/MjAyMDExMjZfMjMg/MDAxNjA2Mzc4MjAwODA2.oJ03DhQlaArYjgqvLBnL1EZe6Vbn15le3uVugaB5P_4g.j12TNecSdPeRwe9v3LpAWz0m1sfTXrIVnETPmCV3S Z8g.PNG.moeblog/02.png?type=w800
① DDos 공격으로 인한 서비스 영향
일부 DNS* 업체가 DDoS 공격을 받아 서비스가 중단되면서 이를 이용하는 금융사의 전자금융 서비스가 사실상 중단됐다!* DNS(Domain Name System): 사람이 기억하는 도메인 이름을 인터넷 주소로 변환( (예: www .fss.or.kr → 61.73.100.30) 상대적으로 보안 수준이 취약한 일부 중소 금융사에서 DDoS 공격을 받아 간헐적으로 서비스가 지연되는 일이 발생했으나, 다행히 장기 접속 등 피해는 없었다고 한다. 지금까지 구축한 방어시스템(보안장비 및 관제)과 금융보안원의 DDoS 쉼터 운영 등 서비스로 인한 서비스 기간 중단!
② 프로그램 오류로 인한 중복 거래 발생
프로그램 오류로 인한 피해는 다음과 같습니다! 전자금융서비스를 처리하는 프로그램의 오류로 인해 소비자 피해로 이어지는 사고가 많이 발생하고 있다고 합니다. 대부분의 경우 설계, 구현, 테스트 과정 – 주식거래 정산 – 환율 오류 등의 과정에서 오류가 발견되었습니다. ·이자율 계산 오류 – 보험료 할인 미적용, 고객정보 관리 오류 등 금융사고가 발생했다고 합니다.
③ 하드웨어 결함으로 인한 전자금융거래의 지연 또는 정지
https://culture.nyj.go.kr/File/Download/929fa2d46bfdaa42ab32267d0fb0f134서버, 통신장비, 저장장치 등 하드웨어의 노후화로 인해 비정상적인 동작으로 인해 서비스가 지연되거나 중단되는 사건이 많이 보고되고 있습니다. 사고 방지를 위해 예비장비로의 중복전환을 시도하였으나, 실패로 인해 자금이체 실패, 해외주식 주문 실패 등의 사고가 발생했다. 백업 장치도 지속적으로 점검하고 관리하여 예상치 못한 서비스 장애를 예방해야 합니다! ④ 전자금융보조업자 등의 장애로 인한 서비스 영향 전자금융보조업자의 서비스 본인인증이나 카드결제대행 이용 시 발생한 서비스 중단도 대표적인 예로 선정하였다. 외부 서비스 중단은 금융사에도 직접적인 영향을 미쳤다. 특히 비대면으로 할 수 있는 계좌개설 등 거래가 중단되거나 보험료 등 정기 자동카드 결제가 중복됐다고 한다. 또한, 운영자의 실수로 인한 서비스 장애 및 시스템 내 거래량 급증으로 인한 서비스 중단 사례가 많이 발생하고 있으니, 이 점도 참고하여 사고 예방 조치가 필요해 보입니다! 전자금융사고 예방 활동 및 향후 계획 금융감독원은 전자금융사고 사례를 전파하고 전자금융 안전 확보방안을 논의하기 위해 총 269개 금융회사를 대상으로 ‘23.3분기 IT상임협의회’를 개최했습니다! ① 금융회사에 기존 사고사례와 원인을 충분히 인지시키고, IT업무 프로세스 전반을 재점검하여 사고예방의 필요성을 강조하였습니다! 또한, 전자금융사고 신고를 소홀히 하거나 안전의무를 준수하지 않아 사고가 발생한 경우도 있었습니다. ②의 경우에는 강경 조치를 취할 예정이라고 밝혔습니다! 이번 포스팅에서는 지금까지 보고된 전자금융사고의 대표적인 사례를 살펴보고, 사고대응조치 및 예방조치, 향후 예방계획에 대해 알아보는 시간을 가졌습니다. 금융감독원은 앞으로도 사고 재발 방지를 위해 금융IT 분야뿐만 아니라 다양한 분야에서 소비자 안전 강화를 위해 더욱 노력할 테니 많은 관심 부탁드립니다! 이번 포스팅이 도움이 되었기를 바라며, 지금까지 금융감독원 대학생기자단 최하늘입니다! 감사합니다