Kant's IT/Issue on IT&Security

금융사 전자금융사고 현황과 보안 우려

Kant Jo 2024. 11. 25. 20:42

[단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려

 

[단독] 금융사 전자금융사고 올해만 350건… ‘망분리 규제 개선’ 앞두고 보안 우려

지난 8월 서울 영등포구에서 근무하는 은행원 A씨는 영업점을 찾은 고객들을 돌려보내며 진땀을 뺐다. 보안 문제로 은행 내 전산시스템이 먹통이 되며 일부 지

www.kmib.co.kr

 

  • 전자금융사고 발생 현황
    • 2024년 전자금융사고: 총 350건 발생
      • 최근 3년간 전산장애: 2020년부터 2023년까지 총 2011건 발생, 매년 400건 이상의 사고 보고
      • 2024년 1~9월 전산장애: 총 347건 보고
    • 주요 사고 원인
      • 프로그램 오류: 147건으로 가장 많은 비율 차지
      • 시스템 및 설비 장애: 105건
      • 외부 요인: 67건
      • 인적 재해: 26건
      • 기타 원인: 2건
    • 디도스(DDoS) 공격: 은행 시스템을 대상으로 3건 발생, 로그인 지연 등 일시적 접속 장애 발생
  • 망분리 규제 개선과 보안 우려
    • 망분리 규제: 금융권 내부 전산시스템과 외부 인터넷망을 분리하여 보안 강화
    • 규제 개선: 연말부터 단계적 개선 예정, 보안 문제 우려 증가
    • 보안 위험 증가 요인
      • 클라우드 서비스 의존도 증가: 망분리 완화로 금융사들이 자체 보안을 강화하기보다 외부 클라우드 서비스 의존 가능성 높아짐
      • 금융 소비자 피해 우려: 금융사의 내부 역량 강화가 부족할 경우 보안 사고의 최종 피해는 소비자가 감수할 가능성 큼
  • 보안 강화를 위한 대응
    • 금감원 조치: 금융사에 금융 IT 안전성 강화 가이드라인 배포 및 준수 여부 엄격 검사
    • 금융사 보안 강화 요구: 보안 투자와 책임 확대 요구, 보안 위험에 대응하기 위한 내부 역량 강화 필요