[단독]“은행은 믿었는데”…‘사이버 사고’ 방어막 뚫렸다

[이데일리 김나경 기자] 외부 해커의 공격으로 롯데카드 297만 회원정보가 유출되며 경계감이 높아진 가운데 전 국민이 이용하는 6대 시중은행 또한 사이버 금융사고 안전지대가 아닌 것으로 나타났다. 최근 5년간 114건의 전자금융사고로 9억원 이상의 피해가 발생했지만 일부 은행이 IT 전담인력을 줄이고 있는 데다 감사제도와 사이버보험 또한 대형사고에 대비하기에는 충분치 않다는 지적이 일고 있다.

[이데일리 이미나 기자]

1일 금융감독원이 국회 정무위원회 강준현 더불어민주당 의원에게 제출한 자료를 이데일리가 입수해 분석한 결과 최근 5년간 6대 은행(KB국민·신한·하나·우리·NH농협·IBK기업)에서 총 114건의 전자금융사고가 발생했다. 이에 따른 피해금액은 9억 2603만원으로 집계됐다.

사고발생 건수를 기준으로 하면 KB국민은행이 32건으로 가장 많았고 신한은행(31건), 우리은행(22건)이 뒤를 이었다. 농협은행과 기업은행에서는 5년간 각 9건, 7건의 전자금융사고가 있었다. 금감원이 전자금융감독규정에 따라 각 은행에서 받은 거래시스템 관련 장애보고 중 1시간 이상 지속한 사고 건수로, 전산장비 과부하와 프로그램 오류 등 소비자 피해가 없었던 경미한 장애도 포함한 건수다. 5년간 전자금융사고 피해금액을 살펴보면 하나은행이 8억 7685만원으로 가장 많았다. 신한은행 2111만원, 국민은행이 1834만원으로 뒤를 이었고 농협·기업은행에서는 전자금융사고에 따른 피해금액은 없었다. 문제는 사고의 내용이다. 은행 외부요인에 따른 거래시스템 장애도 있었지만 은행 자체 프로그램 오류, 인적 재해 등의 사고도 발생했다. 신한·우리은행에서는 서비스 거부 공격(DoS), 즉 외부에서 은행 시스템·네트워크를 공격해 정상적인 작동을 방해하는 사고가 발생했다.

하지만 은행의 방어막은 두텁지 않았다. 전자금융사고가 가장 잦았던 국민은행은 최근 2년간 IT전담인력을 줄였다. 지난 2023년 93명, 작년에는 76명을 각각 감축했다. 지난해 기준 IT전담인력 수는 1564명으로 가장 많지만 다른 은행들이 계속 IT인력을 늘리는 것과는 대조적이다. 신한은행은 2023년 1170명까지 늘렸던 IT전담인력을 지난해 15명 감축했다.

각 은행의 감사부가 실시하는 IT감사 건수 또한 제각각이었다. 신한은행이 지난해 13건의 감사를 진행했지만 우리은행은 7건, 농협은행에서는 4건의 감사를 시행했다. 최근 5년으로 넓혀보면 기업은행이 52건으로 가장 많았고 국민은행이 38건으로 뒤를 이었다. 우리은행과 농협은행은 5년간 각각 21건, 11건의 감사를 시행했다.

[이데일리 이미나 기자]

대형사고에 대비한 책임이행보험 또한 은행 앱 이용자 수 등을 고려할 때 충분치 않다는 지적이다. 국민은행의 보험 보상한도는 10억원(준비금 10억원 별도)으로 6대 은행 중 가장 작았다. 하나·우리은행이 각 30억원 한도의 보상에 가입했고 신한·농협·기업은행의 보험 보상 한도는 각 20억원이다. 국민은행 스타뱅킹 앱 월간활성이용자수(MAU)가 1363만명으로 한 번 사고 발생 시 소비자 피해가 크다는 점을 고려할 때 10억원 한도로는 충분한 보장이 어렵다. 이런 와중에 뱅킹 앱 사고는 끊이지 않고 있다. 올 2월 KB스타뱅킹 앱에서는 1시간 이상의 접속 장애로 고객이 불편을 겪었다. 작년 9월에 이어 약 5개월 만에 접속 장애가 재발한 것이다. 신한은행 쏠 뱅킹 앱은 지난 7월 내부 전산장애로 한 시간 이상 이체 업무가 불가했다. 우리은행 WON뱅킹 앱 또한 지난 3월 한 시간 이상의 접속 장애·지연으로 고객이 업무를 처리할 수 없었다.

강준현 의원은 “금융은 국민의 신뢰로 작동하는 시스템이다. 특히 은행은 국민이 가장 먼저 찾는 신뢰산업인 만큼 사이버 보안에 대한 책임이 더 무겁다”며 “반복되는 사고와 미흡한 대비는 국민 신뢰를 훼손할 수 있는 만큼 은행의 자율적 보안 강화와 함께 금융당국의 엄격한 점검과 제도 개선이 필요하다”고 강조했다.