[대한경제=최장주 기자] 금융감독원이 전산관리 소홀로 전자금융거래 안전성 확보 의무를 위반한 시중은행 4곳에 총 2억4600만원의 과태료를 부과했다.​

8일 금융당국 공시에 따르면 금감원은 지난 5일 신한·우리·수협·한국스탠다드차타드은행(SC은행)에 각각 9600만원, 5000만원, 4000만원, 6000만원의 과태료를 부과했다.​

신한은행 A부서는 2022년 3월14일 코어뱅킹DB 서버의 운영체제에 접근 통제 프로그램 설정을 변경하면서 책임자 승인을 받지 않고 운영시스템에 적용했고, 이로 인해 같은날 오전 11시4분부터 오후 12시30분까지 86분간 전체 전자금융업무가 중단됐다.​

또 같은해 9월7일 코어뱅킹DB 성능 개선 작업 과정에서 로그 테이블 관련 시스템 프로그램을 충분한 무결성 테스트 없이 운영시스템에 적용해 오전 0시부터 1시58분까지 118분간 단순조회 외 전자금융업무가 중단되는 사고가 발생했다.​

우리은행은 2021년 10월1일부터 12월21일까지 외부업체가 시스템 개발 목적으로 전산실 내 정보처리시스템에 직접 접속하는 단말기 444대를 이용해 총 163만여회에 걸쳐 외부 인터넷 사이트에 접속하도록 허용해 망분리 대책을 위반했다.​

수협은행은 2019년 5월1일부터 2023년 9월22일까지 외부업체에 위탁 운영하는 인터넷뱅킹 채널 시스템의 프로그램 소스 등 중요 전산자료를 백업·소산하지 않았다.​

또 2023년 9월4일 위탁 운영 중인 인터넷뱅킹 채널 시스템에 직접 접속하는 단말기를 외부통신망과 물리적으로 분리하지 않고 논리적으로만 분리해 물리적 망분리 의무를 위반했다.​

SC은행은 2022년 7월9일 대외계 방화벽 하드웨어 장비 장애 발생시 하드웨어 교체 등 실질적 조치 대신 단순 재가동으로 복구했고, 이후 219분간 대외업무 서비스가 중단됐다.​

서비스 복구 7분 뒤 장애가 발생한 방화벽으로 재전환하는 과정에서 45분간 대외업무 서비스가 다시 중단됐다.​

같은해 10월12일에도 대외계 연계시스템 하드웨어 장비 장애로 119분간 서비스가 중단됐으나 실질적 조치를 취하지 않아 약 4시간 뒤 동일 장애가 재발해 64분간 서비스가 중단됐다.​

은행 4곳은 모두 기관 제재 없이 과태료 조치만 받았으며, 우리은행과 수협은행 임원 각 1명에 대해서는 주의 상당의 제재가 부과됐다.


최장주 기자 cjj323@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉